Errores al intentar compartir con cuentas externas a mi organización - AWS Resource Access Manager
EscenarioPosibles causas y soluciones

Errores al intentar compartir con cuentas externas a mi organización

Escenario

Obtiene uno de los siguientes errores al intentar compartir recursos con cuentas externas a su organización:

  • "No puede compartir el recurso fuera de su organización".

  • "El recurso que intenta compartir solo se puede compartir dentro de su organización de AWS".

  • "InvalidParameterException: el ID de cuenta de la entidad principal no pertenece a su organización de AWS. No tiene permiso para añadir Cuentas de AWS a un recurso compartido".

  • "OperationNotPermittedException: el recurso que intenta compartir solo se puede compartir dentro de su organización de AWS".

Posibles causas y soluciones

Algunos tipos de recursos solo se pueden compartir con cuentas de la misma organización

Algunos tipos de recursos no se pueden compartir con ninguna cuenta que no sea miembro de esa organización. Un ejemplo de tipo de recurso con esta restricción son las conexiones privadas virtuales (VPC) que forman parte de Amazon Elastic Compute Cloud (Amazon EC2).

Para comprobar si puede compartir un determinado tipo de recurso con cuentas y entidades principales externas a su organización, consulte Recursos de AWS que se pueden compartir.

El rol vinculado al servicio no se creó correctamente

Este problema puede producirse si el rol vinculado al servicio AWSServiceRoleForResourceAccessManager no se creó correctamente al activar la integración entre AWS RAM y AWS Organizations.

Si recibe uno de estos errores al intentar compartir un recurso con una cuenta que forma parte de su organización, siga estos pasos para eliminar y volver a crear el rol vinculado al servicio.

importante

Cuando deshabilita el acceso de confianza a AWS Organizations, las entidades principales de su organización se eliminan de todos los recursos compartidos y pierden el acceso a dichos recursos.

  1. Inicie sesión en la cuenta de administración de su organización con un rol o usuario de IAM que disponga de permisos administrativos.

  2. Vaya a la página Servicios de la consola de AWS Organizations.

  3. Seleccione RAM.

  4. Seleccione Deshabilitar el acceso de confianza.

  5. Vaya a la página Configuración de la consola de AWS RAM.

  6. Seleccione la casilla Habilitar el uso compartido con AWS Organizations y, a continuación, seleccione Guardar configuración.