创建接口 VPC 终端节点时,为什么无法在已验证服务列表中看到我的 VPC 终端节点服务?

1 分钟阅读
0

我在使用 Amazon Virtual Private Cloud(Amazon VPC)创建接口 VPC 终端节点。但是,我无法在其他账户的 VPC 终端节点服务控制台的已验证服务部分找到 VPC 终端节点服务。如何解决此问题?

简短描述

服务使用者可以使用接口 VPC 终端节点从另一个 VPC 连接到您的 AWS PrivateLink 支持的服务(VPC 终端节点服务)。服务使用者是身份和访问管理委托人。服务使用者可以是 IAM 用户、IAM 角色或 AWS 账户。

如果在创建接口 VPC 终端节点时找不到终端节点服务,请确保服务终端节点提供商账户在 Allowed principals(允许的委托人)下方列出服务使用者账户或用户 ARN。

ARN 以以下格式显示:

  • AWS 账户(以及账户中的所有委托人):arn:aws:iam::aws-account-id:root
  • 特定的 IAM 用户:arn:aws:iam::aws-account-id:user/user-name
  • 特定的 IAM 角色:arn:aws:iam::aws-account-id:role/role-name

解决方法

  1. 打开 VPC 控制台中的终端节点服务
  2. 选择终端节点服务。
  3. 选择 Actions(操作)、Allow principals(允许委托人)。
  4. 确认您可以在 Allowed principals(允许的委托人)中看到服务使用者的 ARN。如果未列出服务使用者的 ARN,则选择 Allow principal(允许委托人)。
  5. 在 ARN 字段中将服务使用者账户的 ARN 输入为 arn:aws:iam::consumer_account_number:root,然后选择允许委托人

有关更多信息,请参阅添加或删除终端节点服务的权限


相关信息

终端节点服务可用区注意事项

为何我无法从 Amazon VPC 中的接口端点连接至端点服务?

AWS 官方
AWS 官方已更新 2 年前