Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risolvi gli errori di creazione del connettore Connector for AD
La creazione di un connettore per AD può fallire per vari motivi. Quando la creazione del connettore non riesce, riceverai il motivo dell'errore nella risposta dell'API. Se utilizzi la console, il motivo dell'errore viene visualizzato nella pagina dei dettagli del connettore nel campo Dettagli aggiuntivi sullo stato all'interno del contenitore dei dettagli del connettore. La tabella seguente descrive i motivi dell'errore e i passaggi consigliati per la risoluzione.
| Stato dell'errore | Descrizione | Correzione |
|---|---|---|
CA_CERTIFICATE_REGISTRATION_FAILED |
Connector for AD non è in grado di importare i certificati CA nella tua directory. |
Consulta la pagina Prerequisiti e verifica che il tuo account di servizio disponga delle autorizzazioni corrette. Dopo aver delegato le autorizzazioni corrette al tuo account di servizio, elimina il connettore guasto e creane uno nuovo. Per informazioni sulla delega delle autorizzazioni, consulta Delegare i privilegi all'account di servizio nella Guida all'amministrazione.AWS Directory Service |
DIRECTORY_ACCESS_DENIED |
Connector for AD non è in grado di accedere alla tua directory. |
Devi concedere a Connector for AD l'accesso alla tua directory. Consulta la Fase 4: Creare una politica IAM sezione per assicurarti che la policy IAM associata al tuo AWS account ti consenta di accedere e descrivere le directory. Dopo aver concesso le autorizzazioni corrette al tuo AWS ruolo, elimina il connettore guasto e creane uno nuovo. Se utilizzi Connector for AD con un connettore AWS Directory Service AD, assicurati che la password dell'account del servizio AD Connector non sia scaduta e sia valida. Per informazioni sugli account del servizio AD Connector, consulta Getting started with AD Connector nella AD Connector Administration Guide. |
INTERNAL_FAILURE |
Connector for AD ha riscontrato un errore interno. |
Riprova più tardi. Eliminare il connettore guasto e crearne uno nuovo. |
INSUFFICIENT_FREE_ADDRESSES |
La sottorete VPC deve avere almeno un indirizzo IP privato disponibile. |
Assicurati che nella sottorete sia disponibile un indirizzo IP privato. Eliminare il connettore guasto e crearne uno nuovo. |
PRIVATECA_ACCESS_DENIED |
Connector for AD non è in grado di accedere alla tua CA privata. |
Consulta la pagina Prerequisiti e verifica di disporre delle autorizzazioni necessarie per creare un connettore. Per informazioni, consultare Fase 4: Creare una politica IAM. Se stai creando un connettore tramite AWS CLI una nostra API, consulta la pagina Prerequisiti e verifica di aver condiviso la CA privata con Connector for AD utilizzando. AWS Resource Access Manager Dopo aver verificato e corretto le autorizzazioni IAM e la condivisione AWS RAM delle risorse, elimina il connettore guasto e creane uno nuovo. |
PRIVATECA_RESOURCE_NOT_FOUND |
Connector for AD non riesce a trovare la CA privata specificata. |
Assicurati di specificare il CA Amazon Resource Name (ARN) privato corretto, quindi elimina il connettore guasto e creane uno nuovo utilizzando il CA ARN privato desiderato. |
SECURITY_GROUP_NOT_IN_VPC |
Il gruppo di sicurezza non si trova nel VPC che ospita la tua directory. |
Usa un gruppo di sicurezza che si trova nel VPC che ospita la tua directory. Per ulteriori informazioni, consulta Fase 7: Configurazione dei gruppi di sicurezza. Elimina il connettore guasto e creane uno nuovo con un gruppo di sicurezza che si trova nel VPC. |
VPC_ACCESS_DENIED |
Connector for AD non può accedere all'Amazon VPC che ospita la tua directory. |
Controllare le autorizzazioni IAM. Elimina il connettore guasto e creane uno nuovo. Per un esempio di policy IAM che include le autorizzazioni di accesso, vedi Fase 4: Creare una politica IAM |
VPC_ENDPOINT_LIMIT_EXCEEDED |
Connector for AD non può creare un endpoint nel tuo Amazon VPC. Hai raggiunto il limite di endpoint VPC che puoi creare per il tuo account. |
Elimina gli endpoint Amazon VPC o richiedi un aumento del limite. Dopo aver eseguito uno dei due passaggi, elimina il connettore guasto e creane uno nuovo. Per informazioni sulle quote, consulta le quote di Amazon Virtual Private Cloud Service. |
VPC_RESOURCE_NOT_FOUND |
Connector for AD non riesce a trovare il VPC specificato. |
Assicurati di aver specificato il VPC corretto e che il VPC esista. Quindi elimina il connettore guasto e creane uno nuovo utilizzando l'ID VPC corretto. |
