エラー: 組織外のアカウントと共有しようとするとエラーが発生する - AWS Resource Access Manager
シナリオ考えられる原因と解決策

エラー: 組織外のアカウントと共有しようとするとエラーが発生する

シナリオ

組織外のアカウントとリソースを共有しようとすると、以下のいずれかのエラーが表示されます。

  • You cannot share the resource outside your organization.

  • The resource you are attempting to share can only be shared within your AWS Organization.

  • InvalidParameterException: Principal Account-ID is not in your AWS organization. You do not have permission to add external AWS アカウント to a resource share.

  • OperationNotPermittedException: The resource you are attempting to share can only be shared within your AWS Organization.

考えられる原因と解決策

一部のリソースタイプは、同じ組織のアカウントとしか共有できないものがあります。

一部のリソースタイプは、組織のメンバーではないアカウントとは共有できないものがあります。この制限のあるリソースタイプの例は、Amazon Elastic Compute Cloud (Amazon EC2) の一部である仮想プライベートコネクション (VPC) です。

特定のリソースタイプを組織外のアカウントやプリンシパルと共有できるかどうかを確認するには、「共有可能な AWS リソース」を参照してください。

サービスにリンクされたロールが正常に作成されない

この問題は、AWS RAM と AWS Organizations の統合を有効にしたときに、サービスにリンクされたロール AWSServiceRoleForResourceAccessManager が正常に作成されなかった場合に発生する可能性があります。

組織の一部であるアカウントとリソースを共有しようとしたときにこのようなエラーが発生した場合は、次の手順を実行してサービスにリンクされたロールを削除して再作成してください。

重要

AWS Organizations への信頼できるアクセスを無効にすると、組織内のプリンシパルはすべての リソース共有ら削除され、それらの共有リソースへのアクセス権が失われます。

  1. IAM ロールまたは管理者アクセス許可を持つユーザーを使用して、組織の管理アカウントにサインインします。

  2. AWS Organizations コンソールのサービスページに移動します。

  3. [RAM] を選択します。

  4. Disable trusted access (信頼されたアクセスを無効にする) を選択します。

  5. AWS RAM コンソールの設定ページに移動します。

  6. [AWS Organizations との共有の有効化] ボックスを選択して、[設定の保存] を選択します。