为什么通过资源访问管理器(RAM)共享Transit Gateway时同组织的账号被识别为了外部账号?

0

【以下的问题经过翻译处理】 客户已经实现了着陆区(ALZ),他们在多个账户之间共享Transit Gateway (TGW)。如果没有勾选“允许外部账户”,共享TGW会报错,即使这个账户属于相同的组织架构下。

他们尝试与一个位于相同着陆区和Control Tower配置的 同组织账户共享TGW,为什么会认为这些账户是外部账户?只要勾选了允许外部账户,就可以共享TGW,且主体类型会显示“账户(外部)”。

profile picture
专家
已提问 3 个月前4 查看次数
1 回答
0

【以下的回答经过翻译处理】 首先,RAM必须与AWS组织集成。一旦从管理账户完成此操作,RAM将获得权限访问组织和启用与组织ID、OU共享的权限。它还会正确地识别组织内的账户,如果该账户在同一组织中,则不再需要启用外部共享。启用与组织的共享文档涵盖了如何从管理账户启用共享的方式。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则