¿Por qué no puedo ver mi servicio de punto de conexión de VPC en la lista de servicios verificados cuando creo un punto de conexión de VPC de interfaz?

Última actualización: 08/04/2022

Utilizo la nube virtual privada de Amazon (Amazon VPC) para crear un punto de conexión de VPC de interfaz. Sin embargo, no puedo encontrar el servicio de punto conexión de VPC en la sección de servicios verificados de la consola de servicios de punto de conexión de VPC desde otras cuentas. ¿Cómo puedo solucionar esto?

Descripción corta

Los consumidores de servicios pueden conectarse a sus servicios con tecnología de AWS PrivateLink (servicios de punto de conexión de VPC) desde otra VPC mediante un punto de conexión de VPC de interfaz. Los consumidores de servicios son las entidades principales de Identity and Access Management. Los consumidores de servicios pueden ser usuarios de IAM, roles de IAM o cuentas de AWS.

Si no puede encontrar el servicio de punto de conexión al crear el punto de conexión de VPC de interfaz, asegúrese de que la cuenta del proveedor del punto de conexión del servicio incluya la cuenta del consumidor del servicio o el ARN del usuario en Allowed principals (Entidades principales permitidas).

Los ARN aparecen en los siguientes formatos:

  • Una cuenta de AWS (y todas las entidades principales de la cuenta): arn:aws:iam::aws-account-id:root.
  • Un usuario de IAM específico: arn:aws:iam::aws-account-id:user/user-name.
  • Un rol de IAM específico: arn:aws:iam::aws-account-id:role/role-name.

Resolución

  1. Abra Endpoint services (Servicios de punto de conexión) en la consola de la VPC.
  2. Elija el servicio de punto de conexión.
  3. Seleccione Actions (Acciones), Allow principals (Permitir entidades principales).
  4. Compruebe que puede ver el ARN del consumidor del servicio en Allowed principals (Entidades principales). Si el ARN del consumidor del servicio no aparece en la lista, seleccione Allow principal (Permitir entidad principal).
  5. Ingrese el ARN de la cuenta del consumidor del servicio como arn:aws:iam::consumer_account_number:root en el campo ARN y, a continuación, seleccione Allow principals (Permitir entidades principales).

Para obtener más información, consulte Agregar o eliminar permisos para su servicio de punto de conexión.