


 Kurzbeschreibung
-----------------



Service-Verbraucher können von einer anderen VPC über einen [Schnittstellen-VPC-Endpunkt](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) eine Verbindung zu Ihren [AWS-PrivateLink-basierten Services](https://docs.aws.amazon.com/vpc/latest/privatelink/endpoint-service.html) (VPC-Endpunkt-Services) herstellen. Service-Verbraucher sind [Identity and Access Management (Identitäts- und Zugriffsverwaltung)-Prinzipale](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html). Service-Verbraucher können IAM-Benutzer, IAM-Rollen oder AWS-Konten sein.


Wenn Sie den Endpunkt-Service beim Erstellen des Schnittstellen-VPC-Endpunkts nicht finden können, stellen Sie sicher, dass das Konto, das den Service-Endpunkt bereitstellt, unter **Allowed principals** (Erlaubte Prinzipale) das Konto des Service-Verbrauchers oder den Benutzer-ARN auflistet.


ARNs werden in den folgenden Formaten angezeigt:


* Ein AWS-Konto (und alle Prinzipale im Konto): **arn:aws:iam::aws-account-id:root**.
* Ein bestimmter IAM-Benutzer: **arn:aws:iam::aws-account-id:user/user-name**.
* Eine bestimmte IAM-Rolle: **arn:aws:iam::aws-account-id:role/role-name**.



 Auflösung
----------



1. Öffnen Sie [Endpunkt-Services in der VPC-Konsole](https://console.aws.amazon.com/vpc/home/#EndpointServices).
2. Wählen Sie den Endpunkt-Service.
3. Wählen Sie **Actions** (Aktionen), **Allow prinzipals** (Prinzipale erlauben).
4. Stellen Sie sicher, dass Sie den ARN des Service-Verbrauchers unter **Allowed principals** (Erlaubte Prinzipale) sehen können. Wenn der ARN des Service-Verbrauchers nicht aufgeführt ist, wählen Sie **Allow principal** (Prinzipal erlauben).
5. Geben Sie den ARN des Service-Verbraucher-Kontos als **arn:aws:iam::consumer\_account\_number:root** im ARN-Feld ein und wählen Sie dann **Allow principals** (Prinzipale erlauben).


Weitere Informationen finden Sie unter [Hinzufügen oder Entfernen von Berechtigungen für Ihren Endpunkt-Service](https://docs.aws.amazon.com/vpc/latest/privatelink/add-endpoint-service-permissions.html).





---




 Relevante Informationen
------------------------



[Überlegungen zur Availability Zone für Endpunkt-Services](https://docs.aws.amazon.com/vpc/latest/privatelink/endpoint-service-overview.html#vpce-endpoint-service-availability-zones)


[Warum kann ich mich nicht von meinem Schnittstellenendpunkt in einer Amazon VPC mit einem Endpunkt-Service verbinden?](https://repost.aws/de/knowledge-center/connect-endpoint-service-vpc)







Ich verwende Amazon Virtual Private Cloud (Amazon VPC), um einen Schnittstellen-VPC-Endpunkt zu erstellen. Ich kann den VPC-Endpunkt-Service jedoch von anderen Konten aus im Abschnitt der verifizierten Services in der VPC-Endpunkt-Service-Konsole nicht finden. Wie kann ich dies beheben?

Fehlerbehebung beim Erstellen eines Schnittstellen-VPC-Endpunkts

Warum kann ich meinen VPC-Endpunkt-Service nicht in der Liste der verifizierten Services sehen, wenn ich einen Schnittstellen-VPC-Endpunkt erstelle?

Vernetzung & Bereitstellung von Inhalten

Wie behebe ich die Fehler „Der geheime Hash für den Client kann nicht verifiziert werden<client-id>“ in meiner Amazon Cognito-Benutzerpool-API?

Warum erhalte ich Fehler mit dem Statuscode 554 oder 400 für abgelehnte Nachrichten und der Fehlermeldung „E-Mail-Adresse nicht verifiziert“ von Amazon SES?

Ich verwende einen Amazon S3-Bucket, um meine statische Website zu hosten. Warum gibt der Bucket eine Liste von Objekten statt der Indexseite der Website zurück?

Warum kann ich meinen VPC-Endpunkt-Service nicht in der Liste der verifizierten Services sehen, wenn ich einen Schnittstellen-VPC-Endpunkt erstelle?

Kurzbeschreibung

Auflösung

Relevante Informationen

Relevanter Inhalt