Error: "UnknownResourceException"
Escenario
Obtiene uno de los siguientes errores:
-
"
CannotCreateResourceShare: UnknownResourceException: OrganizationalUnit ou-"xxxxno encontrada -
"
CannotUpdateResourceShare: UnknownResourceException: OrganizationalUnit ou-".xxxxno encontrada
Causa
Estos errores pueden producirse si habilita la integración entre AWS RAM y AWS Organizations utilizando la consola de Organizations o la API EnableAWSServiceAccess de Organizations en lugar la consola de AWS RAM. Cuando habilita la integración utilizando la consola o la API de Organizations, el servicio no crea el rol AWSServiceRoleForResourceAccessManager en su cuenta. Ese rol es necesario para acceder a la información relativa a su organización. Puesto que el rol no se crea, AWS RAM no puede acceder a los detalles relativos a las cuentas o unidades organizativas (OU) de su organización.
Solución
Para resolver el problema, desactive la integración entre AWS RAM y AWS Organizations. A continuación, vuelva a activarla llamando a la operación EnableSharingWithAWSOrganization de la API de AWS RAM o utilizando la Consola de administración de AWS para realizar los siguientes pasos.
importante
Cuando deshabilita el acceso de confianza a AWS Organizations, las entidades principales de su organización se eliminan de todos los recursos compartidos y pierden el acceso a dichos recursos.
-
Inicie sesión en la cuenta de administración de su organización con un rol o usuario de IAM que disponga de permisos administrativos.
-
Vaya a la página Servicios de la consola de AWS Organizations
. -
Seleccione RAM.
-
Seleccione Deshabilitar el acceso de confianza.
-
Vaya a la página Configuración de la consola de AWS RAM
. -
Seleccione la casilla Habilitar el uso compartido con AWS Organizations y, a continuación, seleccione Guardar configuración.
Ahora debería poder usar AWS RAM para compartir sus recursos con las cuentas y unidades organizativas de la organización.
