我正在尝试使连接VPC的Fargate实例调用AWS Secrets Manager API,但是这样做会使调用超时:
连接到secretsmanager.us-east-2.amazonaws.com:443 [secretsmanager.us-east-2.amazonaws.com/172.31.65.102, secretsmanager.us-east-2.amazonaws.com/172.31.66.72, secretsmanager.us-east-2.amazonaws.com/172.31.64.251]失败:连接 超时
我知道,从今年早些时候开始,在Fargate 1.3.0中,您可以按照here中的说明将机密作为环境变量注入。实际上,我的这种集成方式效果很好!
我的问题是我无法使用Secret Manager SDK以编程方式获取完全相同的秘密。当我这样做时,我得到上述超时。除了关于IAM ecsTaskExecutionRole角色的适当策略(使我能够通过env变量获取机密)之外,我还添加了一个VPC端点(因为我的Fargate实例位于VPC上),如{{3 }}。我的Fargate实例也定期与外部Internet通信。
关于还会导致超时的其他想法吗?
答案 0 :(得分:0)
更新:问题最终是一些不明智的路由条目。感谢您的评论提醒我,该错误是超时,因此是任何IAM配置问题的上游。那帮助我专注于与网络相关的解决方案。