Não consigo ver recursos compartilhados na conta de destino - AWS Resource Access Manager
CenárioPossíveis causas e soluções

Não consigo ver recursos compartilhados na conta de destino

Cenário

Os usuários não conseguem ver os recursos que acreditam serem compartilhados com eles por outras Contas da AWS.

Possíveis causas e soluções

O compartilhamento com o AWS Organizations foi ativado usando Organizations em vez do AWS RAM

Se AWS Organizations foi ativado usando Organizations em vez do AWS RAM, o compartilhamento dentro da organização falhará. Para verificar se essa é a causa do problema, navegue até a página Configurações no console do AWS RAM e verifique se a caixa de seleção Habilitar compartilhamento com AWS Organizations está marcada.

  • Se a caixa de seleção estiver marcada, essa não é a causa.

  • Se a caixa de seleção não estiver marcada, essa pode ser a causa. Não marque a caixa de seleção ainda. Execute as etapas a seguir para corrigir a situação.

Importante

Quando você desabilita o acesso confiável ao AWS Organizations, as entidades principais da sua organização são removidas de todos os compartilhamentos de recursos e perdem o acesso a esses recursos compartilhados.

  1. Faça login na conta de gerenciamento da sua organização usando um perfil do IAM ou um usuário com permissões administrativas.

  2. Navegue até a página Serviços no console do AWS Organizations.

  3. Escolha IAM.

  4. Escolha Desabilitar acesso confiável.

  5. Navegue até a página Settings (Configurações)AWS RAM no console do .

  6. Escolha Habilitar compartilhamento com AWS Organizations e, em seguida, escolha Salvar configurações.

Talvez seja necessário atualizar o compartilhamento e especificar as contas ou unidades organizacionais dentro da organização com as quais compartilhar.

O compartilhamento de recursos não especifica essa conta como uma entidade principal

Na seção Conta da AWS que criou o compartilhamento de recursos, visualize o compartilhamento de recursos no console AWS RAM. Verifique se a conta que não consegue acessar os recursos está listada como Entidade principal. Se não estiver, atualize o compartilhamento para adicionar a conta como entidade principal.

O perfil ou o usuário na conta não tem as permissões mínimas exigidas

Quando você compartilha um recurso na conta A com outra conta B, os usuários e perfis na conta B não têm acesso automático aos recursos no compartilhamento. O administrador da conta B deve primeiro conceder permissão aos usuários e perfis do IAM na conta B que precisam acessar o recurso. Como exemplo, a política a seguir mostra como você pode conceder acesso somente de leitura a usuários e perfis na conta B para um recurso da conta A. A política especifica o recurso pelo nome do recurso da Amazon (ARN).

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "ram:Get*",
                "ram:List*"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:<service>:us-east-1:<Account-A-ID>:<resource-id>"
        }
    ]
}

O recurso está em uma Região da AWS diferente da configuração atual do console

O AWS RAM é um serviço regional. Os recursos existem em uma Região da AWS específica. Para vê-los, o Console de gerenciamento da AWS deve ser configurado para visualizar os recursos nessa região.

A Região da AWS que o console está acessando no momento é exibida no canto superior direito do console. Para alterá-lo, escolha o nome da região atual e, no menu suspenso, escolha a região cujos recursos você deseja ver.