问题描述
我从私有子网内运行的 EC2 实例中收到“无法连接到端点 URL:“https://s3.amazonaws.com/”
注意:我们在此练习中使用我们的公司共享 AWS 帐户而不是联合帐户。
这是一个配置:
-
创建了一个 VPC,其中包含 1 个私有(连接到 S3 和 Dynamodb 的 VPC 端点)和 1 个公共(连接到 Internet 网关)子网。没有 NAT 网关或实例。
-
在每个子网内启动了一个 EC2 实例(Amazon Linux AMI)。 附加 IAM 角色以访问 dynamodb 和 S3 到 EC2 实例
-
从终端连接到 EC2。使用
aws configure配置了我的访问密钥 S3 VPC 端点的政策:
"Statement": [
{
"Action": "*","Effect": "Allow","Resource": "*","Principal": "*"
}
]
}
路由会自动添加到 VPC 路由中,其中目的地是 pl-xxxxxxxx(com.amazonaws.us-east-1.s3),目标是在其中创建的端点
- 在安全组的出站规则中为私有子网打开了以 pl-xxxxxxxx 开头的目标前缀 s3 端点的所有流量 现在在终端上的私有 ec2 实例中输入以下命令
aws s3 ls --debug --region us-west-2
出现以下错误
"ConnectionTimeout: Could not connect to the endpoint URL https://sts.us-west-2.amazonaws.com:443"
我阅读了谷歌上的几乎所有资源,他们遵循了我一直遵循的相同步骤,但对我来说并不奏效。 唯一的区别是他们使用联合 AWS 账户,而我使用共享 AWS 账户。 dynamodb 访问也是如此。
类似的 stackoverflow 问题:Connecting to S3 bucket thru S3 VPC Endpoint inside EC2 instance timing out
但我无法从中受益。 非常感谢。
更新:我能够通过在私有子网中创建 STS 接口端点,然后通过在 EC2 实例中承担角色来访问 Dynamodb 和 S3 来解决 STS 端点的问题
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)