尝试与我的组织以外的帐户共享时出错 - Amazon Resource Access Manager
情况可能的原因和解决方案
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

尝试与我的组织以外的帐户共享时出错

情况

当你尝试与组织外部的账户共享资源时,你会遇到以下错误之一:

  • 您无法在组织外部共享资源。

  • 您尝试共享的资源只能在您的Amazon组织内共享。

  • InvalidParameterException: 主账户 ID 不在您的Amazon组织中。您没有权限向资源共享添加外部Amazon Web Services 账户资源。

  • OperationNotPermittedException:您尝试共享的资源只能在您的Amazon组织内共享。

可能的原因和解决方案

某些资源类型只能与同一组织中的账户共享

某些资源类型无法与非该组织成员的任何账户共享。具有此限制的资源类型示例是Amazon Elastic Compute Cloud(Amazon EC2)的虚拟专用连接(VPC)。

要验证您是否可以与组织外部的账户和负责人共享特定资源类型,请参阅共享Amazon资源

未成功创建服务相关角色

如果在开启Amazon RAM和之间的集成时AWSServiceRoleForResourceAccessManager未成功创建服务关联角色,则可能会出现此问题Amazon Organizations。

如果您在尝试与属于您组织的账户共享资源时收到其中一个错误 请执行以下步骤来删除并重新创建服务相关角色。

  1. 使用 IAM 角色或具有管理权限的用户登录您组织的管理账户。

  2. 导航到Amazon Organizations控制台中的 “服务” 页面

  3. 选择 RAM

  4. 选择 Disable trusted access (禁用信任访问权限)

  5. 导航到Amazon RAM控制台中的 “设置” 页面

  6. 选中 “启用共享对象” 复选框Amazon Organizations,然后选择 “保存设置”