Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Erreurs lors de la tentative de partage avec des comptes extérieurs à mon organisation
Scénario
L'une des erreurs suivantes s'affiche lorsque vous essayez de partager des ressources avec des comptes extérieurs à votre organisation :
-
«
Vous ne pouvez pas partager la ressource en dehors de votre organisation.
« -
«
La ressource que vous essayez de partager ne peut être partagée qu'au sein de votre AWS organisation.
« -
«
InvalidParameterException: L'identifiant du compte principal ne figure pas dans votre AWS organisation. Vous n'êtes pas autorisé à ajouter des éléments externes Comptes AWS à un partage de ressources.
« -
«
OperationNotPermittedException: La ressource que vous essayez de partager ne peut être partagée qu'au sein de votre AWS organisation.
«
Causes possibles et solutions
Certains types de ressources ne peuvent être partagés qu'avec les comptes d'une même organisation
Certains types de ressources ne peuvent pas être partagés avec un compte qui n'est pas membre de cette organisation. Les connexions privées virtuelles (VPCs) qui font partie d'Amazon Elastic Compute Cloud (AmazonEC2) sont un exemple de type de ressource soumis à cette restriction.
Pour vérifier si vous pouvez partager un type de ressource particulier avec des comptes et des responsables extérieurs à votre organisation, consultez la section Ressources partageables AWS.
Le rôle lié au service n'a pas été créé correctement
Ce problème peut se produire si le rôle lié au service AWSServiceRoleForResourceAccessManager
n'a pas été créé correctement lorsque vous avez activé l'intégration entre et AWS RAM . AWS Organizations
Si vous recevez l'une de ces erreurs lorsque vous tentez de partager une ressource avec un compte appartenant à votre organisation, effectuez les étapes suivantes pour supprimer et recréer le rôle lié au service.
Important
Lorsque vous désactivez l'accès sécurisé à AWS Organizations, les principaux de votre organisation sont retirés de tous les partages de ressources et n'ont plus accès à ces ressources partagées.
-
Connectez-vous au compte de gestion de votre organisation à l'aide d'un IAM rôle ou d'un utilisateur disposant d'autorisations administratives.
-
Accédez à la page Services de la AWS Organizations console
. -
Choisissez RAM.
-
Choisissez Disable trusted access (Désactiver l'accès approuvé).
-
Accédez à la page Paramètres de la AWS RAM console
. -
Cochez la case Activer le partage avec AWS Organizations, puis sélectionnez Enregistrer les paramètres.