Erros ao tentar compartilhar com contas fora da minha organização - AWS Resource Access Manager
CenárioPossíveis causas e soluções

Erros ao tentar compartilhar com contas fora da minha organização

Cenário

Você recebe um dos seguintes erros ao tentar compartilhar recursos com contas que estão fora da sua organização:

  • Você não pode compartilhar o recurso fora da sua organização.

  • O recurso que você está tentando compartilhar só pode ser compartilhado dentro da sua organização da AWS.

  • InvalidParameterException: o ID da conta da entidade principal não está na sua organização da AWS. Você não tem permissão para adicionar Contas da AWS externas a um compartilhamento de recursos.

  • OperationNotPermittedException: o recurso que você está tentando compartilhar só pode ser compartilhado dentro da sua organização da AWS.

Possíveis causas e soluções

Alguns tipos de recursos só podem ser compartilhados com contas na mesma organização

Alguns tipos de recursos não podem ser compartilhados com nenhuma conta que não seja membro dessa organização. Um exemplo do tipo de recurso com essa restrição são as conexões privadas virtuais (VPCs) que fazem parte do Amazon Elastic Compute Cloud (Amazon EC2).

Para verificar se você pode compartilhar um determinado tipo de recurso com contas e entidades principais fora da sua organização, consulte Recursos da AWS compartilháveis.

A função vinculada ao serviço não foi criada com sucesso

Esse problema pode ocorrer se a função AWSServiceRoleForResourceAccessManager vinculada ao serviço não tiver sido criada com êxito quando você ativou a integração entre AWS RAM e AWS Organizations.

Se você receber um desses erros ao tentar compartilhar um recurso com uma conta que faz parte da sua organização, execute as etapas a seguir para excluir e recriar a função vinculada ao serviço.

Importante

Quando você desabilita o acesso confiável ao AWS Organizations, as entidades principais da sua organização são removidas de todos os compartilhamentos de recursos e perdem o acesso a esses recursos compartilhados.

  1. Faça login na conta de gerenciamento da sua organização usando um perfil do IAM ou um usuário com permissões administrativas.

  2. Navegue até a página Serviços no console do AWS Organizations.

  3. Escolha IAM.

  4. Escolha Desabilitar acesso confiável.

  5. Navegue até a página Settings (Configurações)AWS RAM no console do .

  6. Escolha Habilitar compartilhamento com AWS Organizations e, em seguida, escolha Salvar configurações.