Por que não consigo ver meu serviço de endpoint da VPC na lista de serviços verificados quando estou criando um endpoint da VPC de interface?

2 minuto de leitura
0

Estou usando a Amazon Virtual Private Cloud (Amazon VPC) para criar um endpoint da VPC de interface. No entanto, não consigo encontrar o serviço de endpoint da VPC na seção de serviços verificados do console de serviços de endpoint da VPC de outras contas. Como posso solucionar esse problema?

Descrição breve

Os consumidores de serviços podem se conectar aos seus serviços baseados no AWS PrivateLink (serviços de endpoint da VPC) desde outra VPC usando um endpoint da VPC de interface. Os consumidores de serviços são entidades principais do Identity and Access Management. Os consumidores de serviços podem ser usuários do IAM, funções do IAM ou contas da AWS.

Se você não conseguir encontrar o serviço de endpoint ao criar o endpoint da VPC da interface, certifique-se de que a conta do provedor do endpoint de serviço liste a conta de consumidor de serviço ou o ARN do usuário em Allowed principais (Entidades principais permitidas).

Os ARNs aparecem nos seguintes formatos:

  • Uma conta da AWS (e todas as entidades principais na conta): arn:aws:iam::aws-account-id:root.
  • Um usuário específico do IAM: arn:aws:iam::aws-account-id:user/user-name.
  • Uma função específica do IAM: arn:aws:iam::aws-account-id:role/role-name.

Resolução

  1. Abra Endpoint services (Serviços de endpoint) no console da VPC.
  2. Escolha o serviço de endpoint.
  3. Selecione Actions (Ações), Allow principals (Permitir entidades principais).
  4. Verifique se você pode ver o ARN do consumidor de serviço em Allowed principals (Entidades principais permitidas). Se o ARN do consumidor de serviços não estiver listado, selecione Allow principal (Permitir entidade principal).
  5. Insira o ARN da conta do consumidor de serviços como arn:aws:iam::consumer_account_number:root no campo ARN e, em seguida, selecione Allow principals (Permitir entidades principais).

Para obter mais informações, consulte Adicionar ou remover permissões para o serviço de endpoint.


Informações relacionadas

Considerações sobre zona de disponibilidade do serviço de endpoint

Por que não posso me conectar a um serviço de endpoint desde o meu endpoint de interface em uma Amazon VPC?

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos