我从私有子网中运行的EC2实例中收到"Could not connect to the endpoint URL: " https://s3.amazonaws.com/“
这是一个配置:
-
使用VPN连接创建了一个带有2个私有子网(是..不公开)的VPC,它连接到我们的数据中心 . 此VPC没有任何IG或NAT .
-
在其中一个私有子网内创建了EC2实例(Amazon Linux AMI) .
-
使用Putty-成功连接到EC2 .
-
现在创建了一个 endpoints - 连接到VPC的S3(步骤1),策略如下(由aws管理控制台提供):
{
"Statement": [
{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
}
]
}
-
路由自动添加到目的地为pl-xxxxxxxx(com.amazonaws.us-east-1.s3)的VPC路由中,target是在步骤4中创建的 endpoints ,状态为Active,Propogated - 否
-
在VPC的安全组中添加了2个出站规则:(HTTP:80,HTTP:443)到目标前缀s3 endpoints ,以pl-xxxxxxxx开头(与步骤5相同) .
-
使用亚马逊管理控制台在S3中创建了一个存储桶
-
编辑桶策略如下
{
"Version": "2012-10-17",
"Id": "Policy1459706251964",
"Statement": [
{
"Sid": "Stmt1459706246215",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::mybucket/*",
"arn:aws:s3:::mybucket"
]
}
]
}
- 现在在putty会话中输入以下命令
aws s3 ls --debug --endpoint-url https://s3.amazonaws.com/mybucket
- 我收到了“EndpointConnectionError:无法连接到#9中的 endpoints URL”
我知道我错过了什么..任何帮助将不胜感激..
1 回答
如果有人有类似的问题 - 请与您的公司IT部门核实正确设置的DNS解析 . 解决方法是 - 当我等待内部IT部门完成这项工作时,我使用了Amazon DNS .