我正在运行terraform .tf脚本来创建aws_vpc_endpoint
这是示例代码
resource "aws_vpc_endpoint" "NewVPCEndpoint" {..}
但是,在调用terraform时,我得到了错误
Error creating VPC Endpoint: UnauthorizedOperation: This operation does not support shared VPCs.
status code: 403
我究竟是什么原因收到此错误?
我在不同的VPC中尝试了完全相同的.tf脚本,并且工作正常。 这是VPC本身的设置吗?这到底是什么设置?
关于VPC和子网,为了
,VPC /子网的先决条件属性/设置是什么?resource "aws_vpc_endpoint" "NewVPCEndpoint"
要成功吗?
答案 0 :(得分:2)
VPC可以是Shared VPC,此时它不支持部署VPC端点服务:
VPC共享允许多个AWS帐户将其应用程序资源(例如Amazon EC2实例,Amazon Relational Database Service(RDS)数据库,Amazon Redshift集群和AWS Lambda函数)创建到共享的集中管理的Amazon Virtual Private Cloud中( VPC)。在此模型中,拥有VPC(所有者)的账户与属于AWS Organizations中同一组织的其他账户(参与者)共享一个或多个子网。共享子网后,参与者可以在与其共享的子网中查看,创建,修改和删除其应用程序资源。参与者无法查看,修改或删除属于其他参与者或VPC所有者的资源。
解决方法是部署单独的VPC(非共享),并与共享VPC建立VPC对等。然后,您可以在非共享的对等VPC中部署VPC端点服务,并从所有参与帐户的共享VPC中访问它。