As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Solucionar problemas de falha na criação do conector AD
O conector para a criação do conector AD pode falhar por vários motivos. Quando a criação do conector falhar, você receberá o motivo da falha na resposta da API. Se você estiver usando o console, o motivo da falha será exibido na página de **detalhes** do conector, no campo **Detalhes adicionais do status**, no contêiner **Detalhes** do conector. A tabela a seguir descreve os motivos da falha e as etapas recomendadas para resolução.
| Status da falha | Descrição | Correção |
| --- | --- | --- |
| CA\_CERTIFICATE\_REGISTRATION\_FAILED | O Connector for AD não consegue importar certificados CA para seu diretório. | Revise a página de [pré-requisitos](connector-for-ad-getting-started-prerequisites.md) e verifique se sua conta de serviço tem as permissões corretas. Depois de delegar as permissões corretas à sua conta de serviço, exclua o conector com falha e crie um novo. *Para obter informações sobre delegação de permissões, consulte [Delegar privilégios à sua conta de serviço no AWS Directory Service Guia](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_getting_started.html#connect_delegate_privileges) de Administração.* |
| DIRECTORY\_ACCESS\_DENIED | O conector do AD não consegue acessar seu diretório. | Você deve conceder ao Connector for AD acesso ao seu diretório. Revise a [Etapa 4: criar uma política do IAM](connector-for-ad-getting-started-prerequisites.md#prereq-iam) seção para verificar se a política do IAM associada à sua AWS conta permite acessar e descrever os diretórios. Depois de conceder as permissões corretas para sua AWS função, exclua o conector com falha e crie um novo.
Se estiver usando o Connector for AD com um AWS Directory Service AD Connector, certifique-se de que a senha da conta de serviço do AD Connector não tenha expirado e seja válida. Para obter informações sobre as contas de serviço do AD Connector, consulte [Introdução ao AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_getting_started.html) no *Guia de Administração do AD Connector*. |
| INTERNAL\_FAILURE | O conector para AD sofreu uma falha interna. | Tente novamente mais tarde. Exclua o conector com falha e crie um novo. |
| INSUFFICIENT\_FREE\_ADDRESSES | A sub-rede VPC deve ter pelo menos um endereço IP privado disponível. | Verifique se há um endereço IP privado disponível na sub-rede. Exclua o conector com falha e crie um novo. |
| INVALID\_SUBNET\_IP\_PROTOCOL | O Connector for AD não consegue criar o endpoint em sua VPC porque as sub-redes associadas ao seu diretório não oferecem suporte ao tipo de endereço IP especificado. | Certifique-se de que a VPC e as sub-redes que hospedam seu diretório suportem o tipo de endereço IP escolhido. Para obter mais informações, consulte [Tipos de endereço IP](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html#aws-service-ip-address-type). Exclua o conector com falha e crie um novo com o tipo de endereço IP compatível. |
| PRIVATECA\_ACCESS\_DENIED | O Connector for AD não consegue acessar sua CA privada. | Revise a página de [pré-requisitos](connector-for-ad-getting-started-prerequisites.md) e verifique se você tem as permissões para criar um conector. Para ter mais informações, consulte [Etapa 4: criar uma política do IAM](connector-for-ad-getting-started-prerequisites.md#prereq-iam).
Se você estiver criando um conector por meio AWS CLI de nossa API, consulte a página de [pré-requisitos](connector-for-ad-getting-started-prerequisites.md) e verifique se você compartilhou a CA privada com o Connector for AD usando. AWS Resource Access Manager
Depois de verificar e corrigir as permissões do IAM e o compartilhamento de AWS RAM recursos, exclua o conector com falha e crie um novo. |
| PRIVATECA\_RESOURCE\_NOT\_FOUND | O Connector for AD não consegue encontrar a CA privada especificada. | Certifique-se de especificar o CA [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) privado correto, depois exclua o conector com falha e crie um novo usando o ARN privado pretendido da CA. |
| SECURITY\_GROUP\_NOT\_IN\_VPC | O grupo de segurança não está na VPC que hospeda seu diretório. | Use um grupo de segurança que esteja na VPC que hospeda seu diretório. Para obter mais informações, consulte [Etapa 7: Configurar grupos de segurança](connector-for-ad-getting-started-prerequisites.md#prereq-security-groups). Exclua o conector com falha e crie um novo com um grupo de segurança que esteja na VPC. |
| VPC\_ACCESS\_DENIED | O Connector for AD não pode acessar a Amazon VPC que hospeda seu diretório. | Confira as suas permissões do IAM. Exclua o conector com falha e crie um novo. Para ver um exemplo de política do IAM que inclui permissões de acesso, consulte [Etapa 4: criar uma política do IAM](connector-for-ad-getting-started-prerequisites.md#prereq-iam) |
| VPC\_ENDPOINT\_LIMIT\_EXCEEDED | O Connector for AD não pode criar um endpoint em sua Amazon VPC. Você atingiu o limite de VPC endpoints que você pode criar para sua conta. | Exclua endpoints da Amazon VPC ou solicite um aumento de limite. Depois de concluir uma das duas etapas, exclua o conector com falha e crie um novo. Para obter informações sobre cotas, consulte Cotas do [Amazon Virtual Private Cloud Service](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html). |
| VPC\_RESOURCE\_NOT\_FOUND | O Connector for AD não consegue encontrar a VPC especificada. | Verifique se você especificou a VPC correta e se a VPC existe. Em seguida, exclua o conector com falha e crie um novo usando o ID VPC correto. |