Как работать с ошибкой ресурса Terraform UnauthorizedOperation: эта операция не поддерживает общие VPC

Question

Я запускаю скрипт terraform .tf для создания aws_vpc_endpoint

Вот пример кода

resource "aws_vpc_endpoint" "NewVPCEndpoint" {..}

Однако при вызове terraform apply я получаю сообщение об ошибке

Error creating VPC Endpoint: UnauthorizedOperation: This operation does not support shared VPCs.
    status code: 403

По какой именно причине я получаю эту ошибку?

Я пробовал тот же самый сценарий .tf в другом VP C, и он работал нормально. Это настройка самого VP C? Что это за настройка?

Что касается VP C и подсетей, каковы обязательные атрибуты / настройки VPC / подсетей для

resource "aws_vpc_endpoint" "NewVPCEndpoint" 

Для успеха?

Answer 1

VP C может быть Shared VP C, после чего он не будет поддерживать развертывание VP C Endpoint Service:

VP C совместное использование позволяет нескольким AWS учетным записям создавать свои ресурсы приложений, такие как экземпляры Amazon EC2, базы данных Amazon Relational Database Service (RDS), кластеры Amazon Redshift и AWS Lambda-функции, в совместно используемые и централизованно управляемые ресурсы Amazon Virtual Private. Облака (VPC). В этой модели учетная запись, которой принадлежит VP C (владелец), использует одну или несколько подсетей с другими учетными записями (участниками), принадлежащими той же организации из AWS организаций. После совместного использования su bnet участники могут просматривать, создавать, изменять и удалять ресурсы своих приложений в совместно используемых им подсетях. Участники не могут просматривать, изменять или удалять ресурсы, принадлежащие другим участникам или владельцу VP C.

Исправление заключается в развертывании отдельной VP C (не совместно используемой) и настройке VP C пиринг с общим VP C. Затем вы можете развернуть службу конечной точки VP C в одноранговой VP C без общего доступа и получить к ней доступ с общего VP C из всех участвующих учетных записей.