Solucione los errores de creación del conector AD en Connector - AWS Private Certificate Authority

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solucione los errores de creación del conector AD en Connector

La creación de un conector para AD puede fallar por varios motivos. Si se produce un error en la creación del conector, recibirá el motivo del error en la API respuesta. Si utiliza la consola, el motivo del error se muestra en la página de detalles del conector, en el campo Detalles de estado adicionales del contenedor de detalles del conector. En la siguiente tabla se describen los motivos del error y los pasos recomendados para su resolución.

Estado del fallo Descripción Corrección
CA_CERTIFICATE_REGISTRATION_FAILED Connector for AD no puede importar los certificados de CA a su directorio.

Revise la página de requisitos previos y compruebe que su cuenta de servicio tiene los permisos correctos. Tras delegar los permisos correctos en su cuenta de servicio, elimine el conector defectuoso y cree uno nuevo. Para obtener información sobre la delegación de permisos, consulte Delegar privilegios en su cuenta de servicio en la Guía de AWS Directory Service administración.
DIRECTORY_ACCESS_DENIED Connector para AD no puede acceder a su directorio.

Debe conceder a Connector for AD el acceso a su directorio. Revise la Paso 4: Crear una IAM política sección para asegurarse de que la IAM política asociada a su AWS cuenta le permite acceder a los directorios y describirlos. Tras conceder los permisos correctos a tu AWS función, elimina el conector defectuoso y crea uno nuevo.

Si utiliza Connector for AD con un conector AWS Directory Service AD, asegúrese de que la contraseña de la cuenta de servicio de AD Connector no esté caducada y sea válida. Para obtener información sobre las cuentas de servicio de AD Connector, consulte Introducción a AD Connector en la Guía de administración de AD Connector.
INTERNAL_FAILURE El conector para AD sufrió un fallo interno.

Inténtelo de nuevo más tarde. Elimine el conector defectuoso y cree uno nuevo.
PRIVATECA_ACCESS_DENIED Connector for AD no puede acceder a su CA privada.

Revisa la página de requisitos previos y comprueba que tienes los permisos para crear un conector. Para obtener más información, consulte Paso 4: Crear una IAM política.

Si va a crear un conector mediante AWS CLI oAPI, revise la página de requisitos previos y compruebe que ha compartido la CA privada con Connector para que la utilice AD. AWS Resource Access Manager

Tras comprobar y corregir IAM los permisos y el uso compartido de AWS RAM recursos, elimine el conector defectuoso y cree uno nuevo.
PRIVATECA_RESOURCE_NOT_FOUND Connector for AD no encuentra la CA privada especificada.

Asegúrese de especificar el nombre de recurso de Amazon de CA privado correcto y, a continuación, elimine el conector defectuoso y cree uno nuevo con la CA privada que deseeARN. ARN
SECURITY_GROUP_NOT_IN_VPC El grupo de seguridad no está en el VPC que se aloja el directorio.

Utilice un grupo de seguridad que esté en el VPC que se aloja el directorio. Para obtener más información, consulte Paso 7: Configurar grupos de seguridad. Elimine el conector defectuoso y cree uno nuevo con un grupo de seguridad que esté enVPC.
VPC_ACCESS_DENIED Connector for AD no puede acceder al Amazon VPC que aloja tu directorio.

Comprueba tus IAM permisos. Elimine el conector defectuoso y cree uno nuevo. Para ver un ejemplo IAM de política que incluye permisos de acceso, consulte Paso 4: Crear una IAM política
VPC_ENDPOINT_LIMIT_EXCEEDED Connector for AD no puede crear un punto de conexión en AmazonVPC. Has alcanzado el límite de VPC puntos de conexión que puedes crear para tu cuenta.

Elimine los VPC puntos de enlace de Amazon o solicite un aumento del límite. Una vez que haya realizado uno de los dos pasos, elimine el conector defectuoso y cree uno nuevo. Para obtener información sobre las cuotas, consulte las cuotas de Amazon Virtual Private Cloud Service.
VPC_RESOURCE_NOT_FOUND Connector for AD no encuentra las especificadasVPC.

Asegúrese de haber especificado la correcta VPC y de que VPC existe. A continuación, elimine el conector defectuoso y cree uno nuevo con la VPC ID correcta.