為什麼在建立介面 VPC 端點時,在已驗證的服務清單中看不到我的 VPC 端點服務?

上次更新日期:2022 年 4 月 8 日

我正在使用 Amazon Virtual Private Cloud (Amazon VPC) 建立介面 VPC 端點。但是,我無法從其他帳戶在 VPC 端點服務主控台的驗證服務部分中,找到 VPC 端點服務。如何解決此錯誤?

簡短描述

服務使用者可以使用介面 VPC 端點,從另一個 VPC 連接到您的採用 AWS PrivateLink 技術的服務 (VPC 端點服務)。服務使用者是 Identity and Access Management 主體。服務使用者可以是 IAM 使用者、IAM 角色或 AWS 帳戶。

如果在建立介面 VPC 端點時找不到端點服務,請確保服務端點供應商帳戶在 Allowed principals (允許的主體) 下方列出了服務使用者帳戶或使用者 ARN。

ARN 以下列格式顯示:

  • AWS 帳戶 (以及帳戶中的所有主體):arn:aws:iam::aws-account-id:root
  • 特定 IAM 使用者:arn:aws:iam::aws-account-id:user/user-name
  • 特定 IAM 角色:arn:aws:iam::aws-account-id:role/role-name

解決方案

  1. 開啟 VPC 主控台中的端點服務
  2. 選擇端點服務。
  3. 選取 Actions (動作)、Allow principals (允許主體)。
  4. 驗證您是否可以在 Allowed principals (允許的主體) 中看到服務使用者的 ARN。如果未列出服務使用者的 ARN,則選取 Allow principal (允許主體)。
  5. 在 ARN 欄位中輸入服務使用者帳戶的 ARN:arn:aws:iam::consumer_account_number:root,然後選取 Allow principals (允許主體)。

如需詳細資訊,請參閲新增或移除端載服務的許可