Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résoudre les problèmes de création de Connector for AD Connector
La création d'un connecteur pour AD peut échouer pour diverses raisons. Lorsque la création du connecteur échoue, vous recevrez la raison de l'échec dans la réponse de l'API. Si vous utilisez la console, la raison de l'échec est affichée sur la page de détails du connecteur, sous le champ Détails de statut supplémentaires du conteneur des détails du connecteur. Le tableau suivant décrit les raisons de l'échec et les étapes recommandées pour le résoudre.
| État de défaillance | Description | Correction |
|---|---|---|
CA_CERTIFICATE_REGISTRATION_FAILED |
Connector for AD n'est pas en mesure d'importer des certificats CA dans votre répertoire. |
Consultez la page Conditions préalables et vérifiez que votre compte de service dispose des autorisations appropriées. Après avoir délégué les autorisations appropriées à votre compte de service, supprimez le connecteur défaillant et créez-en un nouveau. Pour plus d'informations sur la délégation d'autorisations, voir Déléguer des privilèges à votre compte de service dans le Guide d'AWS Directory Service administration. |
DIRECTORY_ACCESS_DENIED |
Connector for AD ne parvient pas à accéder à votre répertoire. |
Vous devez autoriser Connector for AD à accéder à votre annuaire. Consultez la Étape 4 : Création d'une politique IAM section pour vous assurer que la politique IAM associée à votre AWS compte vous permet d'accéder aux annuaires et de les décrire. Après avoir accordé les autorisations appropriées à votre AWS rôle, supprimez le connecteur défaillant et créez-en un nouveau. Si vous utilisez Connector for AD avec un AWS Directory Service AD Connector, assurez-vous que le mot de passe du compte de service AD Connector n'est pas expiré et qu'il est valide. Pour plus d'informations sur les comptes de service AD Connector, consultez Getting Started with AD Connector dans le Guide d'administration d'AD Connector. |
INTERNAL_FAILURE |
Connector for AD a connu une défaillance interne. |
Réessayez ultérieurement. Supprimez le connecteur défaillant et créez-en un nouveau. |
INSUFFICIENT_FREE_ADDRESSES |
Le sous-réseau VPC doit disposer d'au moins une adresse IP privée disponible. |
Assurez-vous qu'une adresse IP privée est disponible dans le sous-réseau. Supprimez le connecteur défaillant et créez-en un nouveau. |
PRIVATECA_ACCESS_DENIED |
Connector for AD ne parvient pas à accéder à votre autorité de certification privée. |
Consultez la page Conditions préalables et vérifiez que vous êtes autorisé à créer un connecteur. Pour plus d’informations, veuillez consulter Étape 4 : Création d'une politique IAM. Si vous créez un connecteur par le biais AWS CLI d'une API, consultez la page Conditions préalables et vérifiez que vous avez partagé l'autorité de certification privée avec Connector for AD à l'aide AWS Resource Access Manager de Connector for AD. Après avoir vérifié et corrigé les autorisations IAM et le partage AWS RAM des ressources, supprimez le connecteur défaillant et créez-en un nouveau. |
PRIVATECA_RESOURCE_NOT_FOUND |
Connector for AD ne trouve pas l'autorité de certification privée spécifiée. |
Assurez-vous de spécifier le nom de ressource (ARN) CA Amazon (ARN) privé correct, puis supprimez le connecteur défaillant et créez-en un nouveau à l'aide de l'ARN CA privé que vous avez prévu. |
SECURITY_GROUP_NOT_IN_VPC |
Le groupe de sécurité ne se trouve pas dans le VPC qui héberge votre répertoire. |
Utilisez un groupe de sécurité qui se trouve dans le VPC qui héberge votre répertoire. Pour de plus amples informations, veuillez consulter Étape 7 : Configuration des groupes de sécurité. Supprimez le connecteur défaillant et créez-en un nouveau avec un groupe de sécurité situé dans le VPC. |
VPC_ACCESS_DENIED |
Connector for AD ne peut pas accéder au VPC Amazon qui héberge votre annuaire. |
Vérifiez vos autorisations IAM. Supprimez le connecteur défaillant et créez-en un nouveau. Pour un exemple de politique IAM incluant des autorisations d'accès, voir Étape 4 : Création d'une politique IAM |
VPC_ENDPOINT_LIMIT_EXCEEDED |
Connector for AD ne peut pas créer de point de terminaison dans votre Amazon VPC. Vous avez atteint le nombre limite de points de terminaison VPC que vous pouvez créer pour votre compte. |
Supprimez les points de terminaison Amazon VPC ou demandez une augmentation de limite. Une fois que vous avez effectué l'une des deux étapes, supprimez le connecteur défaillant et créez-en un nouveau. Pour plus d'informations sur les quotas, consultez la section Quotas d'Amazon Virtual Private Cloud Service. |
VPC_RESOURCE_NOT_FOUND |
Connector for AD ne trouve pas le VPC spécifié. |
Assurez-vous que vous avez spécifié le VPC correct et que celui-ci existe. Supprimez ensuite le connecteur défaillant et créez-en un nouveau en utilisant le VPC ID correct. |
