기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AD 커넥터 생성 실패를 위한 커넥터 문제 해결
AD 커넥터 생성용 커넥터는 다양한 이유로 실패할 수 있습니다. 커넥터 생성에 실패하면 API 응답에서 실패 이유를 받게 됩니다. 콘솔을 사용하는 경우 커넥터 **세부 정보** 페이지의 커넥터 세부 정보 **** 컨테이너 내 **추가 상태 세부 정보** 필드에 실패 이유가 표시됩니다. 다음 표에서는 실패 이유와 권장 해결 단계를 설명합니다.
| 실패 상태 | 설명 | 문제 해결 |
| --- | --- | --- |
| CA\_CERTIFICATE\_REGISTRATION\_FAILED | AD용 커넥터가 CA 인증서를 디렉터리로 가져올 수 없습니다. | [사전 조건](connector-for-ad-getting-started-prerequisites.md) 페이지를 검토하고 서비스 계정에 올바른 권한이 있는지 확인합니다. 서비스 계정에 올바른 권한을 위임한 후 실패한 커넥터를 삭제하고 새 커넥터를 생성합니다. 권한 위임에 대한 자세한 내용은 *AWS Directory Service 관리 안내서*의 [서비스 계정에 권한 위임을 참조하세요](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_getting_started.html#connect_delegate_privileges). |
| DIRECTORY\_ACCESS\_DENIED | AD용 커넥터가 디렉터리에 액세스할 수 없습니다. | 디렉터리에 대한 AD용 커넥터 액세스 권한을 부여해야 합니다. [4단계: IAM 정책 생성](connector-for-ad-getting-started-prerequisites.md#prereq-iam) 섹션을 검토하여 AWS 계정과 연결된 IAM 정책을 통해 디렉터리에 액세스하고 설명할 수 있는지 확인합니다. AWS 역할에 올바른 권한을 부여한 후 실패한 커넥터를 삭제하고 새 커넥터를 생성합니다.
AD 커넥터와 함께 AWS Directory Service AD용 커넥터를 사용하는 경우 AD 커넥터 서비스 계정의 암호가 만료되지 않고 유효한지 확인합니다. AD Connector 서비스 계정에 대한 자세한 내용은 [AD Connector 관리 안내서의 AD Connector 시작하기](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_getting_started.html)를 참조하세요. ** |
| INTERNAL\_FAILURE | AD용 커넥터에 내부 장애가 발생했습니다. | 나중에 다시 시도해 주세요. 실패한 커넥터를 삭제하고 새 커넥터를 생성합니다. |
| INSUFFICIENT\_FREE\_ADDRESSES | VPC 서브넷에는 사용 가능한 프라이빗 IP 주소가 하나 이상 있어야 합니다. | 서브넷에 사용 가능한 프라이빗 IP 주소가 있는지 확인합니다. 실패한 커넥터를 삭제하고 새 커넥터를 생성합니다. |
| INVALID\_SUBNET\_IP\_PROTOCOL | 디렉터리와 연결된 서브넷이 지정된 IP 주소 유형을 지원하지 않기 때문에 AD용 커넥터가 VPC에서 엔드포인트를 생성할 수 없습니다. | 디렉터리를 호스팅하는 VPC 및 서브넷이 선택한 IP 주소 유형을 지원하는지 확인합니다. 자세한 내용은 [IP 주소 유형을](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html#aws-service-ip-address-type) 참조하세요. 실패한 커넥터를 삭제하고 지원되는 IP 주소 유형으로 새 커넥터를 생성합니다. |
| PRIVATECA\_ACCESS\_DENIED | AD용 커넥터가 프라이빗 CA에 액세스할 수 없습니다. | [사전 조건](connector-for-ad-getting-started-prerequisites.md) 페이지를 검토하고 커넥터를 생성할 권한이 있는지 확인합니다. 자세한 내용은 [4단계: IAM 정책 생성](connector-for-ad-getting-started-prerequisites.md#prereq-iam)을 참조하세요.
AWS CLI 또는 API를 통해 커넥터를 생성하는 경우 [사전 조건](connector-for-ad-getting-started-prerequisites.md) 페이지를 검토하고를 사용하여 AD용 커넥터와 프라이빗 CA를 공유했는지 확인합니다 AWS Resource Access Manager.
IAM 권한 및 AWS RAM 리소스 공유를 확인하고 수정한 후 실패한 커넥터를 삭제하고 새 커넥터를 생성합니다. |
| PRIVATECA\_RESOURCE\_NOT\_FOUND | AD용 커넥터가 지정된 프라이빗 CA를 찾을 수 없습니다. | 올바른 프라이빗 CA [Amazon 리소스 이름(ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html)을 지정한 다음 실패한 커넥터를 삭제하고 의도한 프라이빗 CA ARN을 사용하여 새 커넥터를 생성해야 합니다. |
| SECURITY\_GROUP\_NOT\_IN\_VPC | 디렉터리를 호스팅하는 VPC에 보안 그룹이 없습니다. | 디렉터리를 호스팅하는 VPC에 있는 보안 그룹을 사용합니다. 자세한 내용은 [7단계: 보안 그룹 구성](connector-for-ad-getting-started-prerequisites.md#prereq-security-groups) 단원을 참조하십시오. 실패한 커넥터를 삭제하고 VPC에 있는 보안 그룹을 사용하여 새 커넥터를 생성합니다. |
| VPC\_ACCESS\_DENIED | AD용 커넥터는 디렉터리를 호스팅하는 Amazon VPC에 액세스할 수 없습니다. | IAM 권한을 확인합니다. 실패한 커넥터를 삭제하고 새 커넥터를 생성합니다. 액세스 권한이 포함된 IAM 정책의 예는 섹션을 참조하세요. [4단계: IAM 정책 생성](connector-for-ad-getting-started-prerequisites.md#prereq-iam) |
| VPC\_ENDPOINT\_LIMIT\_EXCEEDED | AD용 커넥터는 Amazon VPC에서 엔드포인트를 생성할 수 없습니다. 계정에 대해 생성할 수 있는 VPC 엔드포인트 한도에 도달했습니다. | Amazon VPC 엔드포인트를 삭제하거나 한도 증가를 요청합니다. 두 단계 중 하나를 완료했으면 실패한 커넥터를 삭제하고 새 커넥터를 생성합니다. 할당량에 대한 자세한 내용은 [Amazon Virtual Private Cloud Service 할당량을 참조하세요](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html). |
| VPC\_RESOURCE\_NOT\_FOUND | AD용 커넥터가 지정된 VPC를 찾을 수 없습니다. | 올바른 VPC를 지정했고 VPC가 존재하는지 확인합니다. 그런 다음 실패한 커넥터를 삭제하고 올바른 VPC ID를 사용하여 새 커넥터를 생성합니다. |