Pourquoi mon service de point de terminaison d'un VPC n'apparaît-il pas dans la liste des services vérifiés lorsque je crée un point de terminaison d'un VPC d'interface ?

Lecture de 2 minute(s)
0

J'utilise le cloud privé virtuel d'Amazon (Amazon VPC) pour créer le point de terminaison d'un VPC d'interface. Cependant, je ne trouve pas le service de point de terminaison d'un VPC dans la section des services vérifiés de la console des services de point de terminaison d'un VPC à partir d'autres comptes. Comment puis-je résoudre ce problème ?

Brève description

Les consommateurs de services peuvent se connecter à vos services à technologie AWS PrivateLink (services de point de terminaison d'un VPC) à partir d'un autre VPC à l'aide du point de terminaison d'un VPC d'interface Les consommateurs de services sont des Principaux de la gestion des identités et des accès (IAM). Les consommateurs de services se présentent sous la forme d'utilisateurs IAM, de rôles IAM ou de comptes AWS.

Si vous ne trouvez pas le service de point de terminaison lors de la création du point de terminaison d'un VPC d'interface, assurez-vous que le compte du fournisseur de points de terminaison de service répertorie le compte de consommateur de service ou l'ARN de l'utilisateur sous Allowed principals (Principaux autorisés).

Les ARN apparaissent dans les formats suivants :

  • Un compte AWS (et tous les principaux qui s'y trouvent) : arn:aws:iam::aws-account-id:root.
  • Un utilisateur IAM spécifique :arn:aws:iam::aws-account-id:user/user-name.
  • Un rôle IAM spécifique :arn:aws:iam::aws-account-id:role/role-name.

Résolution

  1. Ouvrez les services de point de terminaison dans la console VPC.
  2. Choisissez le service de point de terminaison.
  3. Sélectionnez Actions, Allow principals (Autoriser les utilisateurs principaux).
  4. Vérifiez que vous pouvez voir l'ARN du client de service dans Allowed principals (Principaux autorisés). Si l'ARN du consommateur de services n'est pas répertorié, sélectionnez Autoriser l'utilisateur principal.
  5. Saisissez l'ARN du compte de consommateur de service sous la forme arn:aws:iam::consumer_account_number:root dans le champ ARN, puis sélectionnez Allow principals (Autoriser les principaux).

Pour en savoir plus, consultez Ajouter ou supprimer des autorisations pour votre service de point de terminaison.


Informations connexes

Remarques sur la zone de disponibilité du service de point de terminaison

Pourquoi ne suis-je pas en mesure de me connecter à un service de point de terminaison depuis mon point de terminaison d'interface dans un Amazon VPC ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 ans