As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solucionar problemas de falha na criação do conector AD
O conector para a criação do conector AD pode falhar por vários motivos. Quando a criação do conector falhar, você receberá o motivo da falha na API resposta. Se você estiver usando o console, o motivo da falha será exibido na página de detalhes do conector, no campo Detalhes adicionais do status, no contêiner Detalhes do conector. A tabela a seguir descreve os motivos da falha e as etapas recomendadas para resolução.
| Status da falha | Descrição | Correção |
|---|---|---|
CA_CERTIFICATE_REGISTRATION_FAILED |
O Connector for AD não consegue importar certificados CA para seu diretório. |
Consulte a página de pré-requisitos e verifique se sua conta de serviço tem as permissões corretas. Depois de delegar as permissões corretas à sua conta de serviço, exclua o conector com falha e crie um novo. Para obter informações sobre delegar permissões, consulte Delegar privilégios à sua conta de serviço no AWS Directory Service Guia de Administração. |
DIRECTORY_ACCESS_DENIED |
O conector do AD não consegue acessar seu diretório. |
Você deve conceder ao Connector for AD acesso ao seu diretório. Revise a Etapa 4: Criar IAM política seção para verificar se a IAM política associada à sua AWS conta permite acessar e descrever os diretórios. Depois de conceder as permissões corretas para sua AWS função, exclua o conector com falha e crie um novo. Se estiver usando o Connector for AD com um AWS Directory Service AD Connector, certifique-se de que a senha da conta de serviço do AD Connector não tenha expirado e seja válida. Para obter informações sobre as contas de serviço do AD Connector, consulte Introdução ao AD Connector no Guia de Administração do AD Connector. |
INTERNAL_FAILURE |
O conector para AD sofreu uma falha interna. |
Tente novamente mais tarde. Exclua o conector com falha e crie um novo. |
PRIVATECA_ACCESS_DENIED |
O Connector for AD não consegue acessar sua CA privada. |
Revise a página de pré-requisitos e verifique se você tem as permissões para criar um conector. Para ter mais informações, consulte Etapa 4: Criar IAM política. Se você estiver criando um conector por meio de AWS CLI ouAPI, consulte a página de pré-requisitos e verifique se você compartilhou a CA privada com o Connector for AD usando. AWS Resource Access Manager Depois de verificar e corrigir IAM as permissões e o compartilhamento de AWS RAM recursos, exclua o conector com falha e crie um novo. |
PRIVATECA_RESOURCE_NOT_FOUND |
O Connector for AD não consegue encontrar a CA privada especificada. |
Certifique-se de especificar o CA privado Amazon Resource Name (ARN) correto, depois exclua o conector com falha e crie um novo usando a CA privada pretendidaARN. |
SECURITY_GROUP_NOT_IN_VPC |
O grupo de segurança não está no VPC que hospeda seu diretório. |
Use um grupo de segurança que esteja no VPC que hospeda seu diretório. Para obter mais informações, consulte Etapa 7: Configurar grupos de segurança. Exclua o conector com falha e crie um novo com um grupo de segurança que esteja noVPC. |
VPC_ACCESS_DENIED |
O Connector for AD não pode acessar a Amazon VPC que hospeda seu diretório. |
Verifique suas IAM permissões. Exclua o conector com falha e crie um novo. Para ver um exemplo IAM de política que inclui permissões de acesso, consulte Etapa 4: Criar IAM política |
VPC_ENDPOINT_LIMIT_EXCEEDED |
O Connector for AD não pode criar um endpoint na sua AmazonVPC. Você atingiu o limite de VPC endpoints que você pode criar para sua conta. |
Exclua VPC endpoints da Amazon ou solicite um aumento de limite. Depois de concluir uma das duas etapas, exclua o conector com falha e crie um novo. Para obter informações sobre cotas, consulte Cotas do Amazon Virtual Private Cloud Service. |
VPC_RESOURCE_NOT_FOUND |
O conector para AD não consegue encontrar o especificadoVPC. |
Verifique se você especificou o correto VPC e se o VPC existe. Em seguida, exclua o conector com falha e crie um novo usando a VPC ID correta. |
