错误:“UnknownResourceException” - Amazon Resource Access Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

错误:“UnknownResourceException”

场景

您会收到以下错误之一:

  • CannotCreateResourceShare: UnknownResourceException: OrganizationalUnit ou-xxxx 找不到

  • CannotUpdateResourceShare: UnknownResourceException: OrganizationalUnit ou-xxxx 找不到”。

原因

如果您使用 Organizations 控制台或 Organizations E A nableAWSService ccess API 而不是使用控制台来启用 Amazon RAM 和 Amazon Organizations 之间的集成,则可能会发生这些错误。 Amazon RAM 当您使用 Organizations 控制台或启用集成时API,该服务不会在您的账户中创建AWSServiceRoleForResourceAccessManager角色。需要该角色才能访问有关您组织的信息。由于该角色尚未创建,因此 Amazon RAM 无法访问有关组织中账户或组织单位 (OUs) 的详细信息。

解决方案

要解决此问题,请关闭 Amazon RAM 和之间的集成 Amazon Organizations。然后通过调用 Amazon RAM EnableSharingWithAwsOrganizationAPI操作或使用执行以下步骤再次将其打开。 Amazon Web Services Management Console

重要

禁用对的可信访问权限后 Amazon Organizations,组织内的委托人将从所有资源共享中删除,并失去对这些共享资源的访问权限。

  1. 使用具有管理权限的IAM角色或用户登录您的组织管理帐户。

  2. Amazon Organizations 控制台中导航到服务页面

  3. 选择RAM

  4. 选择 Disable trusted access(禁用信任访问权限)

  5. 导航到Amazon RAM 控制台中的设置页面

  6. 选中 “启用与之共享” 复选框 Amazon Organizations,然后选择 “保存设置”

现在,您应该 Amazon RAM 能够使用与账户和OUs组织内部共享您的资源。