在EC2实例超时内通过S3 VPC端点连接到S3存储桶

时间:2016-04-03 20:21:08

标签: amazon-web-services amazon-s3 amazon-ec2 amazon-vpc

我收到“无法连接到端点网址:”https://s3.amazonaws.com/“来自私有子网中运行的EC2实例

这是一个配置:

  1. 创建了一个带有2个私有子网的VPC(是..不公开) 使用VPN连接连接到我们的数据中心。这个VPC没有 有任何IG或NAT。

  2. 在里面创建了EC2实例(Amazon Linux AMI) 其中一个私有子网。

  3. 使用Putty连接到EC2- 成功。

  4. 现在创建了一个端点 - 连接到的S3 VPC(步骤1)和政策如下(由aws提供) 管理控制台):

    {
    "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}
  5. 路由自动添加到目的地为pl-xxxxxxxx(com.amazonaws.us-east-1.s3)的VPC路由中,目标为 在步骤4中创建的端点,状态为Active,Propogated - No
  6. 在VPC的安全组中添加了2个出站规则:(HTTP:80,HTTP:443)到目标前缀s3端点,以 pl-xxxxxxxx(与步骤5相同)。
  7. 使用亚马逊管理控制台在S3中创建了一个存储桶

  8. 编辑桶政策如下

        {
    "Version": "2012-10-17",
    "Id": "Policy1459706251964",
    "Statement": [
        {
            "Sid": "Stmt1459706246215",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::mybucket/*",
                "arn:aws:s3:::mybucket"
            ]
        }
    ]
}

  9. 现在在putty session

    中输入以下命令 
     aws s3 ls --debug --endpoint-url https://s3.amazonaws.com/mybucket

  10. 我收到了“EndpointConnectionError:无法连接到#9中的端点网址

    11. 我知道我错过了什么......任何帮助都会很大     理解..

1 个答案:

答案 0 :(得分:0)

如果有人遇到类似问题,请与您的公司IT部门核实正确设置的DNS解析。解决方法是 - 当我等待内部IT部门完成这项工作时,我使用了Amazon DNS。

相关问题
最新问题