嘗試與組織外部的帳戶共用時發生錯誤 - AWS Resource Access Manager
案例可能的原因和解決方案

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

嘗試與組織外部的帳戶共用時發生錯誤

案例

當您嘗試與組織外部的帳戶共用資源時,發生下列其中一個錯誤:

  • 您無法在組織外部共用資源。

  • 「您嘗試共用的資源只能在您的 AWS Organization 內共用。

  • InvalidParameterException:主要帳戶 ID 不在您的組織中 AWS 。您沒有在資源共享之外新增 AWS 帳戶 的許可。

  • OperationNotPermittedException:您嘗試共用的資源只能在您的 AWS 組織內共用。

可能的原因和解決方案

有些資源類型只能與相同組織中的帳戶共用

有些資源類型無法與非該組織成員的任何帳戶共用。具有此限制的範例資源類型是屬於 Amazon Elastic Compute Cloud (Amazon EC2) 一部分的虛擬私有連線 (VPCs)。

若要驗證您是否可與組織外部的帳戶和委託人共用特定資源類型,請參閱可 AWS 共用資源

服務連結角色未成功建立

如果您在 AWS RAM 和 之間開啟整合時AWSServiceRoleForResourceAccessManager未成功建立服務連結角色,則可能會發生此問題 AWS Organizations。

如果您在嘗試與屬於您組織一部分的帳戶共用資源時收到這些錯誤之一,請執行下列步驟來刪除並重新建立服務連結角色。

重要

當您停用對 的信任存取時 AWS Organizations,組織內的主體會從所有資源共用中移除,並失去對這些共用資源的存取。

  1. 使用具有管理許可的 IAM 角色或使用者登入組織的管理帳戶。

  2. 導覽至 AWS Organizations 主控台中的服務頁面

  3. 選擇 RAM

  4. 選擇停用受信任的存取

  5. 導覽至 AWS RAM 主控台中的設定頁面

  6. 選取方塊 啟用與 共用 AWS Organizations,然後選擇儲存設定