No puede ver los recursos compartidos en la cuenta de destino - AWS Resource Access Manager
EscenarioPosibles causas y soluciones

No puede ver los recursos compartidos en la cuenta de destino

Escenario

Los usuarios no pueden ver recursos que creen que se han compartido con ellos desde otras Cuentas de AWS.

Posibles causas y soluciones

La opción de compartir con AWS Organizations se activó utilizando Organizations en lugar de AWS RAM

Si AWS Organizations se activó utilizando Organizations en lugar de AWS RAM, se produce un error al compartir dentro de la organización. Para comprobar si esta es la causa del problema, vaya a la página Configuración de la consola de AWS RAM y compruebe que la casilla Habilitar el uso compartido con AWS Organizations esté seleccionada.

  • Si la casilla de verificación está seleccionada, esta no es la causa.

  • Si la casilla de verificación no está seleccionada, esta podría ser la causa. No seleccione la casilla de verificación aún. Lleve a cabo los siguientes pasos para corregir la situación.

importante

Cuando deshabilita el acceso de confianza a AWS Organizations, las entidades principales de su organización se eliminan de todos los recursos compartidos y pierden el acceso a dichos recursos.

  1. Inicie sesión en la cuenta de administración de su organización con un rol o usuario de IAM que disponga de permisos administrativos.

  2. Vaya a la página Servicios de la consola de AWS Organizations.

  3. Seleccione RAM.

  4. Seleccione Deshabilitar el acceso de confianza.

  5. Vaya a la página Configuración de la consola de AWS RAM.

  6. Seleccione la casilla Habilitar el uso compartido con AWS Organizations y, a continuación, seleccione Guardar configuración.

Es posible que tenga que actualizar el recurso compartido y especificar las cuentas o unidades organizativas de la organización con las que desea compartir.

El recurso compartido no especifica esta cuenta como entidad principal

En la Cuenta de AWS que creó el recurso compartido, visualice el recurso compartido en la consola de AWS RAM. Asegúrese de que la cuenta que no puede acceder a los recursos figura como Entidad principal. Si no es así, actualice el recurso compartido para añadir la cuenta como entidad principal.

El rol o el usuario de la cuenta no tienen los permisos mínimos necesarios

Cuando comparte un recurso de la cuenta A con otra cuenta B, los roles y los usuarios de la cuenta B no obtienen acceso automáticamente a los recursos del recurso compartido. El administrador de la cuenta B primero debe conceder permiso a los roles y usuarios de IAM de la cuenta B que necesiten acceder al recurso. A modo de ejemplo, la siguiente política muestra cómo se puede conceder acceso de solo lectura a roles y usuarios de la cuenta B para un recurso desde la cuenta A. La política especifica el recurso por su nombre de recurso de Amazon (ARN).

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "ram:Get*",
                "ram:List*"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:<service>:us-east-1:<Account-A-ID>:<resource-id>"
        }
    ]
}

El recurso está en una Región de AWS diferente a la que figura en la configuración actual de la consola

AWS RAM es un servicio regional. Los recursos son específicos de determinadas Región de AWS y, para verlos, la Consola de administración de AWS debe estar configurada para ver los recursos de dicha región.

La Región de AWS a la que la consola está accediendo se muestra en la esquina superior derecha de la consola. Para cambiarla, seleccione el nombre de la región actual y, en el menú desplegable, elija la región cuyos recursos desea ver.