エラー:「UnknownResourceException」 - AWS Resource Access Manager
シナリオ原因ソリューション

エラー:「UnknownResourceException」

シナリオ

次のいずれかのエラーが表示されます。

  • CannotCreateResourceShare: UnknownResourceException: OrganizationalUnit ou-xxxx could not be found

  • CannotUpdateResourceShare: UnknownResourceException: OrganizationalUnit ou-xxxx could not be found

原因

これらのエラーは、AWS RAM コンソールを使用する代わりに、Organizations コンソールまたは Organizations の EnableAWSServiceAccess API を使用して AWS RAM と AWS Organizations の統合を有効化した場合に発生することがあります。Organizations コンソールまたは API を使用して統合を有効化しても、サービスはアカウントに AWSServiceRoleForResourceAccessManager ロールを作成しません。このロールは、組織に関する情報にアクセスするために必要です。このロールが作成されていないため、AWS RAM は組織のアカウントや組織単位 (OU) に関する詳細にアクセスできません。

ソリューション

この問題を解決するには、AWS RAM と AWS Organizations の統合を無効にします。その後、AWS RAM EnableSharingWithAwsOrganization API を呼び出すか、AWS マネジメントコンソールを使用し、次の手順を実行して、再度有効にします。

重要

AWS Organizations への信頼できるアクセスを無効にすると、組織内のプリンシパルはすべての リソース共有ら削除され、それらの共有リソースへのアクセス権が失われます。

  1. IAM ロールまたは管理者アクセス許可を持つユーザーを使用して、組織の管理アカウントにサインインします。

  2. AWS Organizations コンソールのサービスページに移動します。

  3. [RAM] を選択します。

  4. Disable trusted access (信頼されたアクセスを無効にする) を選択します。

  5. AWS RAM コンソールの設定ページに移動します。

  6. [AWS Organizations との共有の有効化] ボックスを選択して、[設定の保存] を選択します。

これで、AWS RAM を使用して組織のアカウントや OU とリソースを共有できるようになります。