错误:“UnknownResourceException” - Amazon Resource Access Manager
场景原因解决方案
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

错误:“UnknownResourceException”

场景

您会收到以下错误之一:

  • CannotCreateResourceShare: UnknownResourceException: OrganizationalUnit ou-xxxx could not be found

  • CannotUpdateResourceShare: UnknownResourceException: OrganizationalUnit ou-xxxx could not be found”。

原因

如果您使用 Organizations 控制台或 Organizations EnableAWSServiceAccess API,而非使用 Amazon RAM 控制台,来启用 Amazon RAM 与 Amazon Organizations 之间的集成,则可能会发生这些错误。当您使用 Organizations 控制台或 API 启用集成时,该服务不会在您的账户中创建 AWSServiceRoleForResourceAccessManager 角色。需要该角色才能访问有关您组织的信息。由于该角色尚未创建,因此,Amazon RAM 无法访问有关组织中账户或组织单位(OU)的详细信息。

解决方案

要解决此问题,请关闭 Amazon RAM 与 Amazon Organizations 之间的集成。然后,通过调用 Amazon RAM EnableSharingWithAwsOrganization API 操作或使用 Amazon Web Services 管理控制台 按以下步骤操作,再次将其打开。

重要

当您禁用对 Amazon Organizations 的可信访问后,将从所有资源共享中删除您组织内的主体,他们将无法访问这些共享的资源。

  1. 使用具有管理权限的 IAM 角色或用户登录您组织的管理账户。

  2. 导航到 Amazon Organizations 控制台的“服务”页面

  3. 选择 RAM

  4. 选择 Disable trusted access(禁用信任访问权限)

  5. 导航到 Amazon RAM 控制台的“设置”页面

  6. 选中允许与 Amazon Organizations 共享框,然后选择保存设置

您现在应该能够使用 Amazon RAM,与组织中的账户和 OU 共享资源。