Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Die Erstellung eines Connectors für AD-Connectors kann aus verschiedenen Gründen fehlschlagen. Wenn die Erstellung des Connectors fehlschlägt, erhalten Sie den Grund für den Fehler in der API-Antwort. Wenn Sie die Konsole verwenden, wird der Grund für den Fehler auf der Seite mit den Connector-Details im Feld Zusätzliche Statusdetails im Container Connector-Details angezeigt. In der folgenden Tabelle werden die Gründe für Fehler und empfohlene Lösungsschritte beschrieben.
| Status des Fehlers | Beschreibung | Abhilfe |
|---|---|---|
CA_CERTIFICATE_REGISTRATION_FAILED |
Connector for AD kann keine CA-Zertifikate in Ihr Verzeichnis importieren. |
Überprüfen Sie die Seite mit den Voraussetzungen und überprüfen Sie, ob Ihr Dienstkonto über die richtigen Berechtigungen verfügt. Nachdem Sie die richtigen Berechtigungen an Ihr Dienstkonto delegiert haben, löschen Sie den ausgefallenen Connector und erstellen Sie einen neuen. Informationen zum Delegieren von Berechtigungen finden Sie unter Delegieren von Rechten an Ihr Dienstkonto im AWS Directory Service Administratorhandbuch. |
DIRECTORY_ACCESS_DENIED |
Der Connector für AD kann nicht auf Ihr Verzeichnis zugreifen. |
Sie müssen Connector for AD Zugriff auf Ihr Verzeichnis gewähren. Lesen Sie den Schritt 4: IAM-Richtlinie erstellen Abschnitt, um sicherzustellen, dass Ihnen die mit Ihrem AWS Konto verknüpfte IAM-Richtlinie den Zugriff auf Verzeichnisse und deren Beschreibung ermöglicht. Nachdem Sie Ihrer AWS Rolle die richtigen Berechtigungen erteilt haben, löschen Sie den ausgefallenen Connector und erstellen Sie einen neuen. Wenn Sie Connector for AD mit einem AWS Directory Service AD Connector verwenden, stellen Sie sicher, dass das Passwort des AD Connector Connector-Dienstkontos nicht abgelaufen und gültig ist. Informationen zu AD Connector-Dienstkonten finden Sie unter Erste Schritte mit AD Connector im AD Connector-Administrationshandbuch. |
INTERNAL_FAILURE |
Beim Connector für AD ist ein interner Fehler aufgetreten. |
Bitte versuchen Sie es später erneut. Löschen Sie den ausgefallenen Connector und erstellen Sie einen neuen. |
INSUFFICIENT_FREE_ADDRESSES |
Das VPC-Subnetz muss mindestens eine verfügbare private IP-Adresse haben. |
Stellen Sie sicher, dass im Subnetz eine verfügbare private IP-Adresse vorhanden ist. Löschen Sie den ausgefallenen Connector und erstellen Sie einen neuen. |
INVALID_SUBNET_IP_PROTOCOL |
Connector for AD kann den Endpunkt auf Ihrer VPC nicht erstellen, da die mit Ihrem Verzeichnis verknüpften Subnetze den angegebenen IP-Adresstyp nicht unterstützen. |
Stellen Sie sicher, dass die VPC und die Subnetze, die Ihr Verzeichnis hosten, den von Ihnen gewählten IP-Adresstyp unterstützen. Weitere Informationen finden Sie unter IP-Adresstypen. Löschen Sie den ausgefallenen Connector und erstellen Sie einen neuen mit dem unterstützten IP-Adresstyp. |
PRIVATECA_ACCESS_DENIED |
Connector für AD kann nicht auf Ihre private CA zugreifen. |
Überprüfen Sie die Seite mit den Voraussetzungen und überprüfen Sie, ob Sie über die erforderlichen Berechtigungen zum Erstellen eines Connectors verfügen. Weitere Informationen finden Sie unter Schritt 4: IAM-Richtlinie erstellen. Wenn Sie einen AWS CLI Connector über unsere API erstellen, überprüfen Sie die Seite mit den Voraussetzungen und überprüfen Sie, ob Sie die private CA mit Connector for AD geteilt haben AWS Resource Access Manager. Nachdem Sie die IAM-Berechtigungen und die gemeinsame Nutzung von AWS RAM Ressourcen überprüft und korrigiert haben, löschen Sie den fehlgeschlagenen Connector und erstellen Sie einen neuen. |
PRIVATECA_RESOURCE_NOT_FOUND |
Der Connector für AD kann die angegebene private CA nicht finden. |
Stellen Sie sicher, dass Sie den richtigen Amazon Resource Name (ARN) der privaten CA angeben, löschen Sie dann den ausgefallenen Connector und erstellen Sie einen neuen mit Ihrem beabsichtigten privaten CA-ARN. |
SECURITY_GROUP_NOT_IN_VPC |
Die Sicherheitsgruppe befindet sich nicht in der VPC, die Ihr Verzeichnis hostet. |
Verwenden Sie eine Sicherheitsgruppe, die sich in der VPC befindet, die Ihr Verzeichnis hostet. Weitere Informationen finden Sie unter Schritt 7: Sicherheitsgruppen konfigurieren. Löschen Sie den ausgefallenen Connector und erstellen Sie einen neuen Connector mit einer Sicherheitsgruppe, die sich in der VPC befindet. |
VPC_ACCESS_DENIED |
Connector for AD kann nicht auf die Amazon VPC zugreifen, die Ihr Verzeichnis hostet. |
Überprüfen Sie Ihre IAM-Berechtigungen. Löschen Sie den ausgefallenen Connector und erstellen Sie einen neuen. Ein Beispiel für eine IAM-Richtlinie, die Zugriffsberechtigungen beinhaltet, finden Sie unter Schritt 4: IAM-Richtlinie erstellen |
VPC_ENDPOINT_LIMIT_EXCEEDED |
Connector for AD kann keinen Endpunkt in Ihrer Amazon VPC erstellen. Sie haben das Limit an VPC-Endpunkten erreicht, die Sie für Ihr Konto erstellen können. |
Löschen Sie Amazon VPC-Endpunkte oder fordern Sie eine Erhöhung des Limits an. Sobald Sie einen der beiden Schritte ausgeführt haben, löschen Sie den ausgefallenen Connector und erstellen Sie einen neuen. Informationen zu Kontingenten finden Sie unter Amazon Virtual Private Cloud Service-Kontingente. |
VPC_RESOURCE_NOT_FOUND |
Connector für AD kann die angegebene VPC nicht finden. |
Stellen Sie sicher, dass Sie die richtige VPC angegeben haben und dass die VPC existiert. Löschen Sie dann den ausgefallenen Connector und erstellen Sie einen neuen mit der richtigen VPC-ID. |
