为什么通过资源访问管理器(RAM)共享Transit Gateway时同组织的账号被识别为了外部账号?
0
【以下的问题经过翻译处理】 客户已经实现了着陆区(ALZ),他们在多个账户之间共享Transit Gateway (TGW)。如果没有勾选“允许外部账户”,共享TGW会报错,即使这个账户属于相同的组织架构下。
他们尝试与一个位于相同着陆区和Control Tower配置的 同组织账户共享TGW,为什么会认为这些账户是外部账户?只要勾选了允许外部账户,就可以共享TGW,且主体类型会显示“账户(外部)”。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 首先,RAM必须与AWS组织集成。一旦从管理账户完成此操作,RAM将获得权限访问组织和启用与组织ID、OU共享的权限。它还会正确地识别组织内的账户,如果该账户在同一组织中,则不再需要启用外部共享。启用与组织的共享文档涵盖了如何从管理账户启用共享的方式。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前