O assunto particular da AWS não pode atingir o S3 usando o ponto de extremidade VPC

1

Eu tenho uma sub-rede privada no meu VPC. Eu sshed neste exemplo de uma sub-rede pública. Usando um gateway nat, posso executar aws s3 ls e ver todos os meus blocos sem problemas.

Depois de excluir o gateway nat da minha tabela de rotas associada à minha sub-rede privada e adicionar meu ponto de extremidade VPC que abre acesso total a s3, ainda não consigo listar meus intervalos. Quais são algumas das coisas que eu poderia estar fazendo errado?

A ACL da rede que associo a ambas as sub-redes está totalmente aberta.

    
por John Lippson 07.09.2018 / 22:33

1 resposta

0

Este é um recurso muito bom para solucionar problemas de VPC Endpoint to S3 . link

As etapas de solução de problemas do TL; DR são:

  1. A resolução de DNS deve estar ativada em sua VPC
  2. Verifique se há uma rota para o Amazon S3 usando o ponto de extremidade VPC do gateway
  3. Garanta que as regras de saída disponíveis permitam o tráfego para o Amazon S3
  4. As regras de ACL de rede permitem entrada das portas TCP 1024-65535 e de saída para S3
  5. Revise a política do terminal. Verifique se a política bloqueia o acesso ao bucket do S3 ou ao usuário do IAM afetado pelos problemas de conectividade.
  6. Verifique se a política de buckets permite acesso a partir do endpoint da VPC do gateway e da VPC que você deseja conectar.
  7. Verifique se os usuários associados ao usuário ou à função do IAM têm as permissões corretas para acessar o Amazon S3
  8. Verifique se sua configuração do AWS CLI está correta.
por 15.09.2018 / 19:36