Perché non riesco a visualizzare il servizio di endpoint VPC nell'elenco dei servizi verificati quando creo un endpoint VPC di interfaccia?

Breve descrizione

I consumatori di servizi possono connettersi ai servizi basati su AWS PrivateLink (servizi di endpoint VPC) da un altro VPC utilizzando un endpoint VPC di interfaccia. I consumatori di servizi sono i principali di Identity and Access Management. I consumatori di servizi possono essere utenti IAM, ruoli IAM o account AWS.

Se non riesci a trovare il servizio di endpoint durante la creazione dell'endpoint VPC di interfaccia, assicurati che l'account del provider di endpoint del servizio elenchi l'account del consumatore del servizio o l'ARN utente in Principali consentiti.

Gli ARN vengono visualizzati nei seguenti formati:

• Un account AWS (e tutti i principali nell'account): arn:aws:iam::aws-account-id:root.
• Un utente IAM specifico: arn:aws:iam::aws-account-id:user/user-name.
• Un ruolo IAM specifico: arn:aws:iam::aws-account-id:role/role-name.

Risoluzione

1. Apri Endpoint services (Servizi di endpoint) nella console VPC.
2. Scegli il servizio di endpoint.
3. Seleziona Actions (Azioni), Allow principals (Consenti principali).
4. Verifica di poter visualizzare l'ARN del consumatore del servizio in Allowed principals (Principali consentiti). Se l'ARN del consumatore del servizio non è elencato, quindi seleziona Allow principal (Consenti principale).
5. Inserisci l'ARN dell'account del consumatore del servizio come arn:aws:iam::consumer_account_number:root nel campo ARN, quindi seleziona Allow principals (Consenti principali).

Per ulteriori informazioni, consulta Aggiungere o rimuovere autorizzazioni per il servizio di endpoint.

Informazioni correlate

Considerazioni sulla zona di disponibilità del servizio di endpoint

Perché non posso connettermi a un servizio di endpoint dal mio endpoint di interfaccia su Amazon VPC?