インターフェイス VPC エンドポイントを作成しているときに、検証済みサービスリストに VPC エンドポイントサービスが表示されないのはなぜですか?

最終更新日: 2022 年 4 月 8 日

Amazon Virtual Private Cloud (Amazon VPC) を使用して、インターフェイス VPC エンドポイントを作成しています。しかし、別のアカウントの VPC エンドポイントサービスコンソールの検証済みサービスセクションに VPC エンドポイントサービスが見つかりません。これを解決するにはどうすればよいですか?

簡単な説明

サービスコンシューマーは、インターフェイス VPC エンドポイントを使用して、別の VPC から AWS PrivateLink を利用したサービス (VPC エンドポイントサービス) に接続できます。サービスコンシューマーは、アイデンティティおよびアクセス管理のプリンシパルです。サービスコンシューマーは、IAM ユーザー、IAM ロール、または AWS アカウントです。

インターフェイス VPC エンドポイントの作成時にエンドポイントサービスが見つからない場合、サービスエンドポイントプロバイダーアカウントの [許可されたプリンシパル] にサービスコンシューマーアカウントまたはユーザー ARN がリストされていることを確認します。

ARN は次の形式で表示されます。

  • AWS アカウント (およびアカウント内のすべてのプリンシパル): arn:aws:iam::aws-account-id:root
  • 特定の IAM ユーザー: arn:aws:iam::aws-account-id:user/user-name
  • 特定の IAM ロール: arn:aws:iam::aws-account-id:role/role-name

解決方法

  1. VPC コンソールでエンドポイントサービスを開きます
  2. エンドポイントサービスを選択します。
  3. [アクション]、[Allow principals] (プリンシパルを許可) の順に選択します
  4. [Allowed principals] (許可されたプリンシパル) にサービスコンシューマーの ARN が表示されていることを確認します。サービスコンシューマーの ARN が一覧にない場合は、[Allow principal] (プリンシパルを許可) を選択します。
  5. サービスコンシューマーアカウントの ARN を arn:aws:iam::consumer_account_number:root の形式で [ARN] フィールドに入力し、[Allow principals] (プリンシパルを許可) を選択します。

詳細については、「エンドポイントサービスのアクセス権限を追加または削除する」を参照してください。