Perché non riesco a visualizzare il servizio di endpoint VPC nell'elenco dei servizi verificati quando creo un endpoint VPC di interfaccia?

Ultimo aggiornamento: 08/04/2022

Utilizzo Amazon Virtual Private Cloud (Amazon VPC) per creare un endpoint VPC di interfaccia. Tuttavia, non riesco a trovare il servizio di endpoint VPC nella sezione dei servizi verificati della console dei servizi di endpoint VPC di altri account. Come posso risolvere questo problema?

Breve descrizione

I consumatori di servizi possono connettersi ai servizi basati su AWS PrivateLink (servizi di endpoint VPC) da un altro VPC utilizzando un endpoint VPC di interfaccia. I consumatori di servizi sono i principali di Identity and Access Management. I consumatori di servizi possono essere utenti IAM, ruoli IAM o account AWS.

Se non riesci a trovare il servizio di endpoint durante la creazione dell'endpoint VPC di interfaccia, assicurati che l'account del provider di endpoint del servizio elenchi l'account del consumatore del servizio o l'ARN utente in Principali consentiti.

Gli ARN vengono visualizzati nei seguenti formati:

  • Un account AWS (e tutti i principali nell'account): arn:aws:iam::aws-account-id:root.
  • Un utente IAM specifico: arn:aws:iam::aws-account-id:user/user-name.
  • Un ruolo IAM specifico: arn:aws:iam::aws-account-id:role/role-name.

Risoluzione

  1. Apri Endpoint services (Servizi di endpoint) nella console VPC.
  2. Scegli il servizio di endpoint.
  3. Seleziona Actions (Azioni), Allow principals (Consenti principali).
  4. Verifica di poter visualizzare l'ARN del consumatore del servizio in Allowed principals (Principali consentiti). Se l'ARN del consumatore del servizio non è elencato, quindi seleziona Allow principal (Consenti principale).
  5. Inserisci l'ARN dell'account del consumatore del servizio come arn:aws:iam::consumer_account_number:root nel campo ARN, quindi seleziona Allow principals (Consenti principali).

Per ulteriori informazioni, consulta Aggiungere o rimuovere autorizzazioni per il servizio di endpoint.