错误:“UnknownResourceException” - Amazon Resource Access Manager
情况原因解决方案
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

错误:“UnknownResourceException”

情况

您会收到以下错误之一:

  • CannotCreateResourceShare: UnknownResourceException: 找不到 OrganizationalUnit ou-xxxx

  • CannotUpdateResourceShare: UnknownResourceException: 找不到 OrganizationalUnit ou-xxxx”。

原因

如果您使用 Organizations 控制台或Organizations 启用AWSServiceAccess API 而不是使用控制台来启用Amazon RAM和Amazon Organizations之间的集成,Amazon RAM则可能会发生这些错误。当您使用Organizations 控制台或 API 启用集成时,该服务不会在您的账户中创建AWSServiceRoleForResourceAccessManager角色。该角色是访问组织相关信息所必需的。由于该角色未创建,因此Amazon RAM无法访问有关组织中账户或组织单位 (OU) 的详细信息。

解决方案

要解决此问题,请关闭Amazon RAM和之间的集成Amazon Organizations。然后通过调用Amazon RAM EnableSharingWithAwsOrganizationAPI 操作或使用执行以下步骤再次将其打开。Amazon Web Services Management Console

  1. 使用 IAM 角色或具有管理权限的用户登录您组织的管理账户。

  2. 导航到Amazon Organizations控制台中的 “服务” 页面

  3. 选择 RAM

  4. 选择 Disable trusted access (禁用信任访问权限)

  5. 导航到Amazon RAM控制台中的 “设置” 页面

  6. 选中 “启用共享对象” 复选框Amazon Organizations,然后选择 “保存设置”

您现在应该Amazon RAM能够使用资源与组织中的账户和 OU 共享资源了。