Fehler beim Versuch, Inhalte mit Konten außerhalb meiner Organisation zu teilen - AWS Resource Access Manager
SzenarioMögliche Ursachen und Lösungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehler beim Versuch, Inhalte mit Konten außerhalb meiner Organisation zu teilen

Szenario

Wenn Sie versuchen, Ressourcen mit Konten außerhalb Ihrer Organisation gemeinsam zu nutzen, wird einer der folgenden Fehler angezeigt:

  • Sie können die Ressource nicht außerhalb Ihrer Organisation gemeinsam nutzen.

  • Die Ressource, die Sie teilen möchten, kann nur innerhalb Ihrer AWS Organisation gemeinsam genutzt werden.

  • "InvalidParameterException: Die Hauptkonto-ID befindet sich nicht in Ihrer AWS Organisation. Sie sind nicht berechtigt, externe Ressourcen AWS-Konten zu einer Ressourcenfreigabe hinzuzufügen.

  • "OperationNotPermittedException: Die Ressource, die Sie teilen möchten, kann nur innerhalb Ihrer AWS Organisation gemeinsam genutzt werden.

Mögliche Ursachen und Lösungen

Einige Ressourcentypen können nur mit Konten in derselben Organisation gemeinsam genutzt werden

Einige Ressourcentypen können nicht mit Konten geteilt werden, die nicht Mitglied dieser Organisation sind. Ein Beispiel für einen Ressourcentyp mit dieser Einschränkung sind virtuelle private Verbindungen (VPCs), die Teil von Amazon Elastic Compute Cloud (Amazon EC2) sind.

Informationen darüber, ob Sie einen bestimmten Ressourcentyp mit Konten und Prinzipalen außerhalb Ihrer Organisation teilen können, finden Sie unter Gemeinsam nutzbare AWS Ressourcen.

Die mit dem Dienst verknüpfte Rolle wurde nicht erfolgreich erstellt

Dieses Problem kann auftreten, wenn die serviceverknüpfte Rolle AWSServiceRoleForResourceAccessManager nicht erfolgreich erstellt wurde, als Sie die Integration zwischen und AWS RAM aktiviert haben. AWS Organizations

Wenn Sie versuchen, eine Ressource mit einem Konto zu teilen, das Teil Ihrer Organisation ist, einer dieser Fehler angezeigt wird, führen Sie die folgenden Schritte aus, um die dienstverknüpfte Rolle zu löschen und neu zu erstellen.

Wichtig

Wenn Sie den vertrauenswürdigen Zugriff auf deaktivieren AWS Organizations, werden Prinzipale innerhalb Ihrer Organisation aus allen gemeinsam genutzten Ressourcen entfernt und verlieren den Zugriff auf diese gemeinsam genutzten Ressourcen.

  1. Melden Sie sich mit einer IAM-Rolle oder einem Benutzer mit Administratorrechten bei Ihrem Verwaltungskonto Ihrer Organisation an.

  2. Navigieren Sie in der AWS Organizations Konsole zur Seite Dienste.

  3. Wählen Sie RAM.

  4. Wählen Sie Vertrauenswürdigen Zugriff deaktivieren.

  5. Navigieren Sie in der AWS RAM Konsole zur Seite „Einstellungen“.

  6. Markieren Sie das Kästchen Teilen mit AWS Organizations aktivieren und wählen Sie dann Einstellungen speichern aus.