No puede ver los recursos compartidos en la cuenta de destino - AWS Resource Access Manager
EscenarioPosibles causas y soluciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

No puede ver los recursos compartidos en la cuenta de destino

Escenario

Los usuarios no pueden ver recursos que creen que se han compartido con ellos desde otras Cuentas de AWS.

Posibles causas y soluciones

La opción de compartir con AWS Organizations se activó mediante Organizations en lugar de AWS RAM

Si AWS Organizations se activó mediante Organizations en lugar de hacerlo AWS RAM, se produce un error al compartir dentro de la organización. Para comprobar si esta es la causa del problema, dirígete a la página de configuración de la AWS RAM consola y comprueba que la AWS Organizations casilla Habilitar el uso compartido con esté seleccionada.

  • Si la casilla de verificación está seleccionada, esta no es la causa.

  • Si la casilla de verificación no está seleccionada, esta podría ser la causa. No selecciones la casilla de verificación todavía. Lleve a cabo los siguientes pasos para corregir la situación.

importante

Al deshabilitar el acceso de confianza a AWS Organizations, los directores de la organización se eliminan de todos los recursos compartidos y pierden el acceso a esos recursos compartidos.

  1. Inicie sesión en la cuenta de administración de su organización con un IAM rol o un usuario con permisos administrativos.

  2. Diríjase a la página de servicios de la AWS Organizations consola.

  3. Elija RAM.

  4. Seleccione Deshabilitar el acceso de confianza.

  5. Navegue hasta la página de configuración de la AWS RAM consola.

  6. Selecciona la casilla Habilitar el uso compartido con y AWS Organizations, a continuación, selecciona Guardar configuración.

Es posible que tenga que actualizar el recurso compartido y especificar las cuentas o unidades organizativas de la organización con las que desea compartir.

El recurso compartido no especifica esta cuenta como entidad principal

En la Cuenta de AWS que se creó el recurso compartido, visualiza el recurso compartido en la AWS RAM consola. Asegúrese de que la cuenta que no puede acceder a los recursos figura como Entidad principal. Si no es así, actualice el recurso compartido para añadir la cuenta como entidad principal.

El rol o el usuario de la cuenta no tienen los permisos mínimos necesarios

Cuando comparte un recurso de la cuenta A con otra cuenta B, los roles y los usuarios de la cuenta B no obtienen acceso automáticamente a los recursos del recurso compartido. El administrador de la cuenta B primero debe conceder permisos a los IAM roles y usuarios de la cuenta B que necesiten acceder al recurso. A modo de ejemplo, la siguiente política muestra cómo se puede conceder acceso de solo lectura a los roles y usuarios de la cuenta B para un recurso de la cuenta A. La política especifica el recurso por su nombre de recurso de Amazon () ARN.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ram:Get*",
                "ram:List*"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:<service>:<Region-code>:<Account-A-ID>:<resource-id>"
        }
    ]
}

El recurso está en una Región de AWS diferente a la que figura en la configuración actual de la consola

AWS RAM es un servicio regional. Los recursos existen en una región específica y Región de AWS, para verlos, AWS Management Console deben estar configurados para ver los recursos de esa región.

El Región de AWS elemento al que la consola está accediendo actualmente se muestra en la esquina superior derecha de la consola. Para cambiarla, seleccione el nombre de la región actual y, en el menú desplegable, elija la región cuyos recursos desea ver.