조직 외부 계정과 공유하려고 할 때 오류가 발생함 - AWS Resource Access Manager
시나리오가능한 원인 및 해결 방법

조직 외부 계정과 공유하려고 할 때 오류가 발생함

시나리오

조직 외부의 계정과 리소스를 공유하려고 할 때 다음 오류 중 하나가 발생합니다.

  • '조직 외부에서는 리소스를 공유할 수 없습니다.'

  • '공유하려는 리소스는 AWS 조직 내에서만 공유할 수 있습니다.'

  • 'InvalidParameterException: 보안 주체 계정 ID가 AWS 조직에 없습니다. 리소스 공유에 외부 AWS 계정를 추가할 수 있는 권한이 없습니다.

  • 'OperationNotPermittedException: 공유하려는 리소스는 AWS 조직 내에서만 공유할 수 있습니다.'

가능한 원인 및 해결 방법

일부 리소스 유형은 동일한 조직의 계정과만 공유할 수 있음

일부 리소스 유형은 해당 조직의 멤버가 아닌 계정과 공유할 수 없습니다. 이러한 제한이 적용되는 리소스 유형의 예로는 Amazon Elastic Compute Cloud(Amazon EC2)에 속하는 가상 프라이빗 연결(VPC)이 있습니다.

특정 리소스 유형을 조직 외부의 계정 및 보안 주체와 공유할 수 있는지 확인하려면 공유 가능한 AWS 리소스를 참조하세요.

서비스 연결 역할이 성공적으로 생성되지 않음

이 문제는 AWS RAM 및 AWS Organizations 간의 통합을 활성화했을 때 서비스 연결 역할 AWSServiceRoleForResourceAccessManager가 성공적으로 생성되지 않은 경우에 발생할 수 있습니다.

조직에 속한 계정과 리소스를 공유하려고 시도할 때 이러한 오류 중 하나가 발생할 경우 다음 단계를 수행하여 서비스 연결 역할을 삭제하고 다시 생성하세요.

중요

AWS Organizations에 대해 신뢰할 수 있는 액세스를 비활성화하면 조직 내 위탁자가 모든 리소스 공유에서 제거되고 해당 공유 리소스에 액세스할 수 없게 됩니다.

  1. IAM 역할 또는 관리 권한이 있는 사용자로 조직의 관리 계정에 로그인합니다.

  2. AWS Organizations 콘솔에서 서비스 페이지로 이동합니다.

  3. RAM을 선택합니다.

  4. 신뢰할 수 있는 액세스 비활성화를 선택합니다.

  5. AWS RAM 콘솔에서 설정 페이지로 이동합니다.

  6. 다음 대상과 공유 활성화: AWS Organizations를 선택한 다음 설정 저장을 선택합니다.