错误:“UnknownResourceException” - Amazon Resource Access Manager
情况原因解决方案
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

错误:“UnknownResourceException”

情况

您会收到以下错误之一:

  • CannotCreateResourceShare: UnknownResourceException: OrganizationalUnit ou-xxxx could not be found

  • CannotUpdateResourceShare: UnknownResourceException: OrganizationalUnit ou-xxxx could not be found”。

原因

如果您使用 Organizations 控制台或 Organizations EnableAWSServiceAccess API,而非使用 Amazon RAM 控制台,来启用 Amazon RAM 与 Amazon Organizations 之间的集成,则可能会发生这些错误。当您使用 Organizations 控制台或 API 启用集成时,该服务不会在您的账户中创建 AWSServiceRoleForResourceAccessManager 角色。需要该角色才能访问有关您组织的信息。由于该角色尚未创建,因此,Amazon RAM 无法访问有关组织中账户或组织单位 (OU) 的详细信息。

解决方案

要解决此问题,请关闭 Amazon RAM 与 Amazon Organizations 之间的集成。然后,通过调用 Amazon RAM EnableSharingWithAwsOrganization API 操作或使用 Amazon Web Services Management Console 按以下步骤操作,再次将其打开。

  1. 使用具有管理权限的 IAM 角色或用户登录您组织的管理账户。

  2. 导航到 Amazon Organizations 控制台的“服务”页面

  3. 选择 RAM

  4. 选择 Disable trusted access (禁用信任访问权限)

  5. 导航到 Amazon RAM 控制台的“设置”页面

  6. 选中允许与 Amazon Organizations 共享框,然后选择保存设置

您现在应该能够使用 Amazon RAM,与组织中的账户和 OU 共享资源。