Warum kann ich meinen VPC-Endpunkt-Service nicht in der Liste der verifizierten Services sehen, wenn ich einen Schnittstellen-VPC-Endpunkt erstelle?

Zuletzt aktualisiert: 08.04.2022

Ich verwende Amazon Virtual Private Cloud (Amazon VPC), um einen Schnittstellen-VPC-Endpunkt zu erstellen. Ich kann den VPC-Endpunkt-Service jedoch von anderen Konten aus im Abschnitt der verifizierten Services in der VPC-Endpunkt-Service-Konsole nicht finden. Wie kann ich dies beheben?

Kurzbeschreibung

Service-Verbraucher können von einer anderen VPC über einen Schnittstellen-VPC-Endpunkt eine Verbindung zu Ihren AWS-PrivateLink-basierten Services (VPC-Endpunkt-Services) herstellen. Service-Verbraucher sind Identity and Access Management (Identitäts- und Zugriffsverwaltung)-Prinzipale. Service-Verbraucher können IAM-Benutzer, IAM-Rollen oder AWS-Konten sein.

Wenn Sie den Endpunkt-Service beim Erstellen des Schnittstellen-VPC-Endpunkts nicht finden können, stellen Sie sicher, dass das Konto, das den Service-Endpunkt bereitstellt, unter Allowed principals (Erlaubte Prinzipale) das Konto des Service-Verbrauchers oder den Benutzer-ARN auflistet.

ARNs werden in den folgenden Formaten angezeigt:

  • Ein AWS-Konto (und alle Prinzipale im Konto): arn:aws:iam::aws-account-id:root.
  • Ein bestimmter IAM-Benutzer: arn:aws:iam::aws-account-id:user/user-name.
  • Eine bestimmte IAM-Rolle: arn:aws:iam::aws-account-id:role/role-name.

Auflösung

  1. Öffnen Sie Endpunkt-Services in der VPC-Konsole.
  2. Wählen Sie den Endpunkt-Service.
  3. Wählen Sie Actions (Aktionen), Allow prinzipals (Prinzipale erlauben).
  4. Stellen Sie sicher, dass Sie den ARN des Service-Verbrauchers unter Allowed principals (Erlaubte Prinzipale) sehen können. Wenn der ARN des Service-Verbrauchers nicht aufgeführt ist, wählen Sie Allow principal (Prinzipal erlauben).
  5. Geben Sie den ARN des Service-Verbraucher-Kontos als arn:aws:iam::consumer_account_number:root im ARN-Feld ein und wählen Sie dann Allow principals (Prinzipale erlauben).

Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Berechtigungen für Ihren Endpunkt-Service.