本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AD 連接器建立失敗的 Connector 疑難排解
建立 AD 連接器的連接器可能會因各種原因而失敗。當連接器建立失敗時,您會在API回應中收到失敗原因。如果您使用主控台,失敗原因會顯示在 Connector 詳細資訊容器中 內的其他狀態詳細資訊欄位下的 Connector 詳細資訊頁面中。下表說明故障原因和建議的解決步驟。
| 失敗狀態 | 描述 | 修補 |
|---|---|---|
CA_CERTIFICATE_REGISTRATION_FAILED |
Connector for AD 無法將 CA 憑證匯入您的目錄。 |
檢閱先決條件頁面,並檢查您的服務帳戶是否具有適當的許可。將正確的許可委派至您的服務帳戶後,請刪除失敗的連接器並建立新的連接器。如需有關委派許可的資訊,請參閱 AWS Directory Service 管理指南 中的將權限委派至您的服務帳戶。 |
DIRECTORY_ACCESS_DENIED |
適用於 AD 的連接器無法存取您的目錄。 |
您必須授予 Connector for AD 對目錄的存取權。檢閱 步驟 4:建立 IAM 政策區段,以確保您與 AWS 帳戶相關聯的IAM政策可讓您存取和描述目錄。將正確的許可授予您的 AWS 角色後,請刪除失敗的連接器並建立新的連接器。 如果將 Connector for AD 與 AWS Directory Service AD Connector 搭配使用,請確定 AD Connector 服務帳戶的密碼未過期且有效。如需 AD Connector 服務帳戶的相關資訊,請參閱 AD Connector 管理指南中的 AD Connector 入門。 |
INTERNAL_FAILURE |
適用於 AD 的 連接器發生內部故障。 |
請稍後再試。刪除失敗的連接器並建立新的連接器。 |
PRIVATECA_ACCESS_DENIED |
適用於 AD 的 連接器無法存取您的私有 CA。 |
檢閱先決條件頁面,並檢查您是否具有建立連接器的許可。如需相關資訊,請參閱 步驟 4:建立 IAM 政策。 如果您要透過 AWS CLI 或 建立連接器API,請檢閱先決條件頁面,並使用 檢查是否已與 Connector for AD 共用私有 CA AWS Resource Access Manager。 檢查並修正IAM許可 AWS RAM 和資源共用之後,請刪除失敗的連接器並建立新的連接器。 |
PRIVATECA_RESOURCE_NOT_FOUND |
AD 的連接器找不到指定的私有 CA。 |
請確定您指定正確的私有 CA Amazon Resource Name (ARN),然後刪除失敗的連接器,然後使用預期的私有 CA 建立新的連接器ARN。 |
SECURITY_GROUP_NOT_IN_VPC |
安全群組不在VPC託管目錄的 中。 |
使用VPC託管目錄的 中的安全群組。如需詳細資訊,請參閱步驟 7:設定安全群組。刪除失敗的連接器,並使用位於 的安全群組建立新的連接器VPC。 |
VPC_ACCESS_DENIED |
適用於 AD 的 連接器無法存取託管您目錄VPC的 Amazon。 |
檢查您的IAM許可。刪除失敗的連接器並建立新的連接器。如需包含存取許可的範例IAM政策,請參閱 步驟 4:建立 IAM 政策 |
VPC_ENDPOINT_LIMIT_EXCEEDED |
適用於 AD 的 連接器無法在 Amazon 中建立端點VPC。您已達到您可以為帳戶建立的VPC端點限制。 |
刪除 Amazon VPC端點,或請求提高限制。完成兩個步驟之一後,請刪除失敗的連接器並建立新的連接器。如需配額的相關資訊,請參閱 Amazon Virtual Private Cloud Service 配額 。 |
VPC_RESOURCE_NOT_FOUND |
AD 的連接器找不到指定的 VPC。 |
請確定您指定了正確的 ,VPC且 VPC存在。然後刪除失敗的連接器,並使用正確的 VPC ID 建立新的連接器。 |
