오류: 'UnknownResourceException' - AWS Resource Access Manager
시나리오원인Solution

오류: 'UnknownResourceException'

시나리오

다음 오류 중 하나가 발생합니다.

  • 'CannotCreateResourceShare: UnknownResourceException: OrganizationalUnit ou-xxxx를 찾을 수 없음'

  • 'CannotUpdateResourceShare: UnknownResourceException: OrganizationalUnit ou-xxxx를 찾을 수 없음'

원인

이러한 오류는 AWS RAM 콘솔 대신 Organizations 콘솔 또는 Organizations EnableAwsServiceAccess API를 사용하여 AWS RAM 및 AWS Organizations 간의 통합을 활성화하는 경우에 발생할 수 있습니다. Organizations 콘솔 또는 API를 사용하여 통합을 활성화하면 서비스가 사용자 계정에 AWSServiceRoleForResourceAccessManager 역할을 생성하지 않습니다. 이 역할은 조직에 대한 정보에 액세스하는 데 필요합니다. 역할이 생성되지 않았으므로 AWS RAM에서 조직의 계정 또는 조직 단위(OU)에 대한 세부 정보에 액세스할 수 없습니다.

Solution

이 문제를 해결하려면 AWS RAM 및 AWS Organizations 간의 통합을 해제합니다. 그런 다음 AWS RAM EnableSharingWithAwsOrganization 작업을 호출하거나 AWS Management 콘솔에서 다음 단계를 수행하여 다시 활성화합니다.

중요

AWS Organizations에 대해 신뢰할 수 있는 액세스를 비활성화하면 조직 내 위탁자가 모든 리소스 공유에서 제거되고 해당 공유 리소스에 액세스할 수 없게 됩니다.

  1. IAM 역할 또는 관리 권한이 있는 사용자로 조직의 관리 계정에 로그인합니다.

  2. AWS Organizations 콘솔에서 서비스 페이지로 이동합니다.

  3. RAM을 선택합니다.

  4. 신뢰할 수 있는 액세스 비활성화를 선택합니다.

  5. AWS RAM 콘솔에서 설정 페이지로 이동합니다.

  6. 다음 대상과 공유 활성화: AWS Organizations를 선택한 다음 설정 저장을 선택합니다.

이제 AWS RAM을 사용하여 조직의 계정 및 OU와 리소스를 공유할 수 있어야 합니다.