为什么通过资源访问管理器(RAM)共享Transit Gateway时同组织的账号被识别为了外部账号?

0

【以下的问题经过翻译处理】 客户已经实现了着陆区(ALZ),他们在多个账户之间共享Transit Gateway (TGW)。如果没有勾选“允许外部账户”,共享TGW会报错,即使这个账户属于相同的组织架构下。

他们尝试与一个位于相同着陆区和Control Tower配置的 同组织账户共享TGW,为什么会认为这些账户是外部账户?只要勾选了允许外部账户,就可以共享TGW,且主体类型会显示“账户(外部)”。

profile picture
EXPERTE
gefragt vor 5 Monaten18 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 首先,RAM必须与AWS组织集成。一旦从管理账户完成此操作,RAM将获得权限访问组织和启用与组织ID、OU共享的权限。它还会正确地识别组织内的账户,如果该账户在同一组织中,则不再需要启用外部共享。启用与组织的共享文档涵盖了如何从管理账户启用共享的方式。

profile picture
EXPERTE
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen