为什么我不能使用aws cli连接到AWS?

时间:2014-11-07 15:35:10

标签: amazon-web-services amazon-ec2 aws-cli

我该如何调试?

尝试:

aws --debug ec2 describe-instances

给出:

  

2014-11-07 10:27:49,394 - MainThread - botocore.endpoint - DEBUG -   发送http请求:2014-11-07 10:27:49,395    - MainThread - botocore.vendored.requests.packages.urllib3.connectionpool - INFO -   启动新的HTTPS连接(1):ec2.us-east-1c.amazonaws.com

然后:

  

超时:(,'与ec2.us-east-1c.amazonaws.com的连接超时。(连接超时= 60)')

尝试:

  

nc -vz ec2.us-east-1c.amazonaws.com 443

给出:

  

DNS fwd / rev mismatch:ec2.us-east-1c.amazonaws.com!=

然后:

  

unallocated.barefruit.co.uk ec2.us-east-1c.amazonaws.com   [92.242.140.21] 443(https):连接超时

2 个答案:

答案 0 :(得分:3)

这是错误的: ec2.us-east-1c.amazonaws.com

应该是: ec2.us-east-1.amazonaws.com

您需要向AWS CLI提供REGION端点。您提供的内容类似于可用区端点(??)。

告诉我们您如何将REGION参数传递给AWS CLI?

答案 1 :(得分:0)

这听起来像是在公司背后。代理/防火墙,配置为拦截SSL连接以及端口80上的常规HTTP连接。

由于命令行工具未配置为信任代理证书,因此您收到错误。