本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
错误:“UnknownResourceException”
场景
您会收到以下错误之一:
-
“
CannotCreateResourceShare: UnknownResourceException: OrganizationalUnit ou-
”xxxx
找不到 -
“
CannotUpdateResourceShare: UnknownResourceException: OrganizationalUnit ou-
”。xxxx
找不到
原因
如果您使用 Organizations 控制台或 Organizations E A nableAWSService ccess API 而不是使用控制台来启用 Amazon RAM 和 Amazon Organizations 之间的集成,则可能会发生这些错误。 Amazon RAM 当您使用 Organizations 控制台或启用集成时API,该服务不会在您的账户中创建AWSServiceRoleForResourceAccessManager
角色。需要该角色才能访问有关您组织的信息。由于该角色尚未创建,因此 Amazon RAM 无法访问有关组织中账户或组织单位 (OUs) 的详细信息。
解决方案
要解决此问题,请关闭 Amazon RAM 和之间的集成 Amazon Organizations。然后通过调用 Amazon RAM EnableSharingWithAwsOrganizationAPI操作或使用执行以下步骤再次将其打开。 Amazon Web Services Management Console
重要
禁用对的可信访问权限后 Amazon Organizations,组织内的委托人将从所有资源共享中删除,并失去对这些共享资源的访问权限。
-
使用具有管理权限的IAM角色或用户登录您的组织管理帐户。
-
选择RAM。
-
选择 Disable trusted access(禁用信任访问权限)。
-
选中 “启用与之共享” 复选框 Amazon Organizations,然后选择 “保存设置”。
现在,您应该 Amazon RAM 能够使用与账户和OUs组织内部共享您的资源。