Impossible de voir les ressources partagées dans le compte de destination - AWS Resource Access Manager
ScénarioCauses possibles et solutions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Impossible de voir les ressources partagées dans le compte de destination

Scénario

Les utilisateurs ne peuvent pas voir les ressources qui, selon eux, sont partagées avec eux par d'autres utilisateurs Comptes AWS.

Causes possibles et solutions

Le partage avec AWS Organizations a été activé en utilisant Organizations au lieu de AWS RAM

S'il AWS Organizations a été activé en utilisant Organizations au lieu de AWS RAM, le partage au sein de l'organisation échoue. Pour vérifier si cela est à l'origine du problème, accédez à la page Paramètres de la AWS RAM console et vérifiez que la AWS Organizations case Activer le partage avec est cochée.

  • Si la case est cochée, cela n'en est pas la cause.

  • Si la case n'est pas cochée, cela peut en être la cause. Ne cochez pas encore cette case. Procédez comme suit pour corriger la situation.

Important

Lorsque vous désactivez l'accès sécurisé à AWS Organizations, les principaux de votre organisation sont retirés de tous les partages de ressources et n'ont plus accès à ces ressources partagées.

  1. Connectez-vous au compte de gestion de votre organisation à l'aide d'un rôle IAM ou d'un utilisateur disposant d'autorisations administratives.

  2. Accédez à la page Services de la AWS Organizations console.

  3. Choisissez RAM.

  4. Choisissez Disable trusted access (Désactiver l'accès approuvé).

  5. Accédez à la page Paramètres de la AWS RAM console.

  6. Cochez la case Activer le partage avec AWS Organizations, puis sélectionnez Enregistrer les paramètres.

Vous devrez peut-être mettre à jour le partage et spécifier les comptes ou les unités organisationnelles de l'organisation avec lesquels le partager.

Le partage de ressources ne spécifie pas ce compte en tant que compte principal

Dans le fichier Compte AWS qui a créé le partage de ressources, affichez le partage de ressources dans la AWS RAM console. Vérifiez que le compte qui ne peut pas accéder aux ressources est répertorié en tant que compte principal. Si ce n'est pas le cas, mettez à jour le partage pour ajouter le compte en tant que principal.

Le rôle ou l'utilisateur du compte ne dispose pas des autorisations minimales requises

Lorsque vous partagez une ressource du compte A avec un autre compte B, les rôles et les utilisateurs du compte B n'ont pas automatiquement accès aux ressources du partage. L'administrateur du compte B doit d'abord autoriser les rôles IAM et les utilisateurs du compte B qui ont besoin d'accéder à la ressource. À titre d'exemple, la politique suivante indique comment vous pouvez accorder un accès en lecture seule aux rôles et aux utilisateurs du compte B pour une ressource du compte A. La politique spécifie la ressource par son Amazon Resource Name (ARN).

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ram:Get*",
                "ram:List*"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:<service>:<Region-code>:<Account-A-ID>:<resource-id>"
        }
    ]
}

Le paramètre de la ressource est différent Région AWS de celui de la console actuelle

AWS RAM est un service régional. Les ressources existent dans une région spécifique Région AWS, et pour les voir, elles AWS Management Console doivent être configurées pour afficher les ressources de cette région.

Le Région AWS code auquel la console est actuellement en train d'accéder est affiché dans le coin supérieur droit de la console. Pour le modifier, choisissez le nom de la région actuelle et, dans le menu déroulant, choisissez la région dont vous souhaitez consulter les ressources.