Erro: “UnknownResourceException” - AWS Resource Access Manager
CenárioCausaSolução

Erro: “UnknownResourceException”

Cenário

Você recebe um dos erros a seguir:

  • CannotCreateResourceShare: UnknownResourceException: OrganizationalUnit ou-xxxx não pôde ser encontrado

  • CannotUpdateResourceShare: UnknownResourceException: OrganizationalUnit ou-xxxx não pôde ser encontrado”.

Causa

Esses erros podem ocorrer se você habilitar a integração entre AWS RAM e AWS Organizations usando o console do Organizations ou a API EnableAWSServiceAccess do Organizations em vez de usar o console do AWS RAM. Quando você ativa a integração usando o console ou a API do Organizations, o serviço não cria a função AWSServiceRoleForResourceAccessManager na sua conta. Essa função é necessária para acessar informações sobre sua organização. Como a função não foi criada, o AWS RAM não conseguirá acessar detalhes sobre as contas ou unidades organizacionais (OUs) em sua organização.

Solução

Para resolver o problema, desative a integração entre AWS RAM e AWS Organizations. Em seguida, ative-a novamente chamando a operação da API EnableSharingWithAwsOrganization do AWS RAM ou usando o Console de gerenciamento da AWS para realizar as etapas a seguir.

Importante

Quando você desabilita o acesso confiável ao AWS Organizations, as entidades principais da sua organização são removidas de todos os compartilhamentos de recursos e perdem o acesso a esses recursos compartilhados.

  1. Faça login na conta de gerenciamento da sua organização usando um perfil do IAM ou um usuário com permissões administrativas.

  2. Navegue até a página Serviços no console do AWS Organizations.

  3. Escolha IAM.

  4. Escolha Desabilitar acesso confiável.

  5. Navegue até a página Settings (Configurações)AWS RAM no console do .

  6. Escolha Habilitar compartilhamento com AWS Organizations e, em seguida, escolha Salvar configurações.

Agora você deve poder usar o AWS RAM para compartilhar recursos com contas e OUs da organização.