AD コネクタ作成失敗の Connector のトラブルシューティング

前提条件ページを確認し、サービスアカウントに適切なアクセス許可があることを確認します。サービスアカウントに正しいアクセス許可を委任したら、失敗したコネクタを削除し、新しいコネクタを作成します。アクセス許可の委任の詳細については、「 AWS Directory Service 管理ガイド」の「サービスアカウントに権限を委任する」を参照してください。

ディレクトリへのアクセスを Connector for AD に許可する必要があります。ステップ 4: IAM ポリシーを作成する セクションを確認して、 AWS アカウントに関連付けられたIAMポリシーでディレクトリにアクセスして記述できることを確認します。 AWS ロールに正しいアクセス許可を付与したら、失敗したコネクタを削除し、新しいコネクタを作成します。

AWS Directory Service AD Connector で Connector for AD を使用する場合は、AD Connector サービスアカウントのパスワードの有効期限が切れておらず、有効であることを確認します。AD Connector サービスアカウントの詳細については、「AD Connector 管理ガイド」の「AD Connector の使用開始」を参照してください。

後ほどもう一度試してください。」 失敗したコネクタを削除し、新しいコネクタを作成します。

前提条件ページを確認し、コネクタを作成するアクセス許可があることを確認します。詳細については、ステップ 4: IAM ポリシーを作成する を参照してください。

AWS CLI または を使用してコネクタを作成する場合はAPI、前提条件ページを確認し、 を使用してプライベート CA を Connector for AD と共有していることを確認します AWS Resource Access Manager。

アクセスIAM許可と AWS RAM リソース共有を確認して修正したら、失敗したコネクタを削除し、新しいコネクタを作成します。

正しいプライベート CA Amazon リソースネーム (ARN） を指定し、失敗したコネクタを削除して、目的のプライベート CA を使用して新しいコネクタを作成しますARN。

ディレクトリをVPCホストする にあるセキュリティグループを使用します。詳細については、「ステップ 7: セキュリティグループを設定する」を参照してください。失敗したコネクタを削除し、 にあるセキュリティグループを使用して新しいコネクタを作成しますVPC。

アクセスIAM許可を確認します。失敗したコネクタを削除し、新しいコネクタを作成します。アクセス許可を含むIAMポリシーの例については、「」を参照してください。 ステップ 4: IAM ポリシーを作成する

Amazon VPCエンドポイントを削除するか、制限の引き上げをリクエストします。2 つのステップのいずれかを完了したら、失敗したコネクタを削除し、新しいコネクタを作成します。クォータの詳細については、Amazon Virtual Private Cloud Service クォータ」を参照してください。

正しい を指定VPCし、 VPCが存在することを確認します。次に、失敗したコネクタを削除し、正しい VPC ID を使用して新しいコネクタを作成します。