Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan Masalah Konektor untuk kegagalan pembuatan konektor AD
Konektor untuk pembuatan konektor AD dapat gagal karena berbagai alasan. Ketika pembuatan konektor gagal, Anda akan menerima alasan kegagalan dalam API respons. Jika Anda menggunakan konsol, maka alasan kegagalan ditampilkan di halaman Detail konektor di bawah bidang Detail status tambahan di dalam wadah Detail konektor. Tabel berikut menjelaskan alasan kegagalan dan langkah-langkah yang direkomendasikan untuk resolusi.
| Status kegagalan | Deskripsi | Remediasi |
|---|---|---|
CA_CERTIFICATE_REGISTRATION_FAILED |
Konektor untuk AD tidak dapat mengimpor sertifikat CA ke direktori Anda. |
Tinjau halaman Prasyarat dan periksa apakah akun layanan Anda memiliki izin yang tepat. Setelah mendelegasikan izin yang benar ke akun layanan Anda, hapus konektor yang gagal dan buat yang baru. Untuk informasi tentang mendelegasikan izin, lihat Mendelegasikan hak istimewa ke akun layanan Anda di Panduan Administrasi.AWS Directory Service |
DIRECTORY_ACCESS_DENIED |
Konektor untuk AD tidak dapat mengakses direktori Anda. |
Anda harus memberikan Konektor untuk akses AD ke direktori Anda. Tinjau Langkah 4: Buat IAM Kebijakan bagian ini untuk memastikan bahwa IAM kebijakan yang terkait dengan AWS akun Anda memungkinkan Anda mengakses dan menjelaskan direktori. Setelah memberikan izin yang benar untuk AWS peran Anda, hapus konektor yang gagal dan buat yang baru. Jika menggunakan Connector for AD dengan AWS Directory Service AD Connector, pastikan kata sandi akun layanan AD Connector tidak kedaluwarsa dan valid. Untuk informasi tentang akun layanan AD Connector, lihat Memulai AD Connector di Panduan Administrasi Konektor AD. |
INTERNAL_FAILURE |
Konektor untuk AD mengalami kegagalan internal. |
Coba lagi nanti. Hapus konektor yang gagal dan buat yang baru. |
PRIVATECA_ACCESS_DENIED |
Konektor untuk AD tidak dapat mengakses CA pribadi Anda. |
Tinjau halaman Prasyarat dan periksa apakah Anda memiliki izin untuk membuat konektor. Untuk informasi, lihat Langkah 4: Buat IAM Kebijakan. Jika Anda membuat konektor melalui AWS CLI atauAPI, tinjau halaman Prasyarat dan periksa apakah Anda telah membagikan CA pribadi dengan Konektor untuk penggunaan AD. AWS Resource Access Manager Setelah memeriksa dan memperbaiki IAM izin dan berbagi AWS RAM sumber daya, hapus konektor yang gagal dan buat yang baru. |
PRIVATECA_RESOURCE_NOT_FOUND |
Konektor untuk AD tidak dapat menemukan CA pribadi yang ditentukan. |
Pastikan Anda menentukan CA Amazon Resource Name (ARN) pribadi yang benar, lalu hapus konektor yang gagal dan buat yang baru menggunakan CA pribadi yang Anda inginkanARN. |
SECURITY_GROUP_NOT_IN_VPC |
Grup keamanan tidak ada di direktori VPC yang meng-host direktori Anda. |
Gunakan grup keamanan yang ada di direktori VPC yang meng-host direktori Anda. Untuk informasi selengkapnya, lihat Langkah 7: Konfigurasikan grup keamanan. Hapus konektor yang gagal dan buat yang baru dengan grup keamanan yang ada diVPC. |
VPC_ACCESS_DENIED |
Konektor untuk AD tidak dapat mengakses Amazon VPC yang menghosting direktori Anda. |
Periksa IAM izin Anda. Hapus konektor yang gagal dan buat yang baru. Untuk contoh IAM kebijakan yang menyertakan izin akses, lihat Langkah 4: Buat IAM Kebijakan |
VPC_ENDPOINT_LIMIT_EXCEEDED |
Konektor untuk AD tidak dapat membuat titik akhir di Amazon VPC Anda. Anda telah mencapai batas VPC titik akhir yang dapat Anda buat untuk akun Anda. |
Hapus VPC titik akhir Amazon, atau minta peningkatan batas. Setelah Anda melakukan salah satu dari dua langkah, hapus konektor yang gagal dan buat yang baru. Untuk informasi tentang kuota, lihat kuota Layanan Amazon Virtual Private Cloud. |
VPC_RESOURCE_NOT_FOUND |
Konektor untuk AD tidak dapat menemukan yang ditentukanVPC. |
Pastikan Anda menentukan yang benar VPC dan yang VPC ada. Kemudian hapus konektor yang gagal dan buat yang baru menggunakan VPC ID yang benar. |
