Amazon web services 即使可以访问所有ec2，也无法访问vpc端点_Amazon Web Services_Amazon Ec2_Aws Sdk_Amazon Cloudformation

Amazon web services 即使可以访问所有ec2，也无法访问vpc端点

amazon-web-services amazon-ec2 amazon-cloudformation

Amazon web services 即使可以访问所有ec2，也无法访问vpc端点,amazon-web-services,amazon-ec2,aws-sdk,amazon-cloudformation,Amazon Web Services,Amazon Ec2,Aws Sdk,Amazon Cloudformation,无法访问vpc中的终结点。即使在以IAM角色访问所有ec2 API之后。以下是IAM角色- { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": "*" } ] } 在控制台中打开vpc端点会导致授权错误我试图在vpc和s3之间建立一个端点，并将其添加到路由表中。

无法访问vpc中的终结点。即使在以IAM角色访问所有ec2 API之后。以下是IAM角色-

{
   "Version": "2012-10-17",
   "Statement": [{
      "Effect": "Allow",
      "Action": [
         "ec2:*"
      ],
      "Resource": "*"
   }
   ]
}

在控制台中打开vpc端点会导致授权错误

我试图在vpc和s3之间建立一个端点，并将其添加到路由表中。

奇怪的是，即使在提供了对ec2和s3的完全访问权限之后，我仍然收到了这个错误。AWS帐户是在特定地区注册的。删除该选项时，vpc端点可以访问

您需要提供更多信息。赋予IAM角色可能是错误的。在我们开始理解这个问题之前，您需要澄清并定义“无法访问”（尝试时会发生什么？）和“端点”（什么类型的端点？），我无法重现您的问题。我创建了一个新的IAM用户，为他们分配了您的策略（如上所述），转到VPC管理控制台并成功创建了一个“端点”。@john我想知道的是，仍然无法纠正错误，很高兴您修复了它！请随意标记您的答案为正确。但是，您所说的“在特定地区注册”是什么意思？具有该地区的条件的政策