本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 看不到目标账户中的共享资源
## 场景
用户看不到他们认为通过其他 AWS 账户与自己共享的资源。
## 可能的原因和解决方案
### 与共享 AWS Organizations 是通过使用 Organizations 开启的 AWS RAM
如果 AWS Organizations 是通过使用 Organizations 代替 Organi AWS RAM zations 开启的,则组织内部共享将失败 要检查这是否是导致问题的原因,请导航到 [AWS RAM 控制台的“设置”页面](https://console.aws.amazon.com/ram/home#Settings:),并验证是否选中了**启用与 AWS Organizations的共享**复选框。
+ 如果选中了该复选框,则表明这不是原因。
+ 如果未选中该复选框,则表明这可能是原因。*暂时不要选中该复选框*。按以下步骤操作,纠正这种情况。
**重要**
禁用对的可信访问权限后 AWS Organizations,组织内的委托人将从所有资源共享中删除,并失去对这些共享资源的访问权限。
1. 使用具有管理权限的 IAM 角色或用户登录您组织的管理账户。
1. 在[AWS Organizations 控制台中导航到服务页面](https://console.aws.amazon.com/organizations/v2/home/services)。
1. 选择 **RAM**。
1. 选择 **Disable trusted access(禁用信任访问权限)**。
1. 导航到[AWS RAM 控制台中的 “设置” 页面](https://console.aws.amazon.com/ram/home#Settings:)。
1. 选中 “**启用与之共享**” 复选框 AWS Organizations,然后选择 “**保存设置”**。
您可能需要[更新共享并指定组织内要与之共享的账户或组织单位](working-with-sharing-update.md)。
### 资源共享未将此账户指定为主体
在 AWS 账户 创建资源共享的中,在[AWS RAM 控制台](https://console.aws.amazon.com/ram/home)[中查看资源共享](working-with-sharing-view-sr.md)。检查无法访问资源的账户是否被列为**主体**。如果不是,请[更新共享,将账户添加为主体](working-with-sharing-update.md)。
### 账户中的角色或用户没有所需的最低权限
当您将账户 A 中的资源共享给另一个账户 B 时,账户 B 中的角色和用户不会自动获得对共享中资源的访问权限。账户 B 的管理员必须首先向账户 B 中需要访问资源的 IAM 角色和用户授予权限。例如,以下策略显示了如何向账户 B 中的角色和用户授予账户 A 中某个资源的只读访问权限。该策略按其 [Amazon 资源名称(ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)指定资源。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"ram:Get*",
"ram:List*"
],
"Effect": "Allow",
"Resource": "arn:aws::us-east-1::"
}
]
}
```
------
### 该资源的设置与当前控制台的设置 AWS 区域 不同
AWS RAM 是一项区域服务。资源存在于特定区域中 AWS 区域,要查看它们, AWS 管理控制台 必须将其配置为查看该区域中的资源。
控制台当前 AWS 区域 正在访问的显示在控制台的右上角。要对其进行更改,请选择当前的区域名称,然后从下拉菜单中选择要查看其资源的区域。