Warum kann ich meinen VPC-Endpunkt-Service nicht in der Liste der verifizierten Services sehen, wenn ich einen Schnittstellen-VPC-Endpunkt erstelle?
Zuletzt aktualisiert: 08.04.2022
Ich verwende Amazon Virtual Private Cloud (Amazon VPC), um einen Schnittstellen-VPC-Endpunkt zu erstellen. Ich kann den VPC-Endpunkt-Service jedoch von anderen Konten aus im Abschnitt der verifizierten Services in der VPC-Endpunkt-Service-Konsole nicht finden. Wie kann ich dies beheben?
Kurzbeschreibung
Service-Verbraucher können von einer anderen VPC über einen Schnittstellen-VPC-Endpunkt eine Verbindung zu Ihren AWS-PrivateLink-basierten Services (VPC-Endpunkt-Services) herstellen. Service-Verbraucher sind Identity and Access Management (Identitäts- und Zugriffsverwaltung)-Prinzipale. Service-Verbraucher können IAM-Benutzer, IAM-Rollen oder AWS-Konten sein.
Wenn Sie den Endpunkt-Service beim Erstellen des Schnittstellen-VPC-Endpunkts nicht finden können, stellen Sie sicher, dass das Konto, das den Service-Endpunkt bereitstellt, unter Allowed principals (Erlaubte Prinzipale) das Konto des Service-Verbrauchers oder den Benutzer-ARN auflistet.
ARNs werden in den folgenden Formaten angezeigt:
- Ein AWS-Konto (und alle Prinzipale im Konto): arn:aws:iam::aws-account-id:root.
- Ein bestimmter IAM-Benutzer: arn:aws:iam::aws-account-id:user/user-name.
- Eine bestimmte IAM-Rolle: arn:aws:iam::aws-account-id:role/role-name.
Auflösung
- Öffnen Sie Endpunkt-Services in der VPC-Konsole.
- Wählen Sie den Endpunkt-Service.
- Wählen Sie Actions (Aktionen), Allow prinzipals (Prinzipale erlauben).
- Stellen Sie sicher, dass Sie den ARN des Service-Verbrauchers unter Allowed principals (Erlaubte Prinzipale) sehen können. Wenn der ARN des Service-Verbrauchers nicht aufgeführt ist, wählen Sie Allow principal (Prinzipal erlauben).
- Geben Sie den ARN des Service-Verbraucher-Kontos als arn:aws:iam::consumer_account_number:root im ARN-Feld ein und wählen Sie dann Allow principals (Prinzipale erlauben).
Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Berechtigungen für Ihren Endpunkt-Service.
Relevante Informationen
War dieser Artikel hilfreich?
Benötigen Sie Hilfe zur Fakturierung oder technischen Support?