O assunto particular da AWS não pode atingir o S3 usando o ponto de extremidade VPC

Question

O assunto particular da AWS não pode atingir o S3 usando o ponto de extremidade VPC

#1 resposta do (0 votos)

1

Eu tenho uma sub-rede privada no meu VPC. Eu sshed neste exemplo de uma sub-rede pública. Usando um gateway nat, posso executar aws s3 ls e ver todos os meus blocos sem problemas.

Depois de excluir o gateway nat da minha tabela de rotas associada à minha sub-rede privada e adicionar meu ponto de extremidade VPC que abre acesso total a s3, ainda não consigo listar meus intervalos. Quais são algumas das coisas que eu poderia estar fazendo errado?

A ACL da rede que associo a ambas as sub-redes está totalmente aberta.

nat amazon-web-services amazon-vpc

por John Lippson 07.09.2018 / 22:33

1 resposta

Tags nat amazon-web-services amazon-vpc

Problema de tempo limite estranho na Internet nsupdate comunicar-se com o servidor falhou

score 0 · Answer 1

Este é um recurso muito bom para solucionar problemas de VPC Endpoint to S3 . link

As etapas de solução de problemas do TL; DR são:

A resolução de DNS deve estar ativada em sua VPC
Verifique se há uma rota para o Amazon S3 usando o ponto de extremidade VPC do gateway
Garanta que as regras de saída disponíveis permitam o tráfego para o Amazon S3
As regras de ACL de rede permitem entrada das portas TCP 1024-65535 e de saída para S3
Revise a política do terminal. Verifique se a política bloqueia o acesso ao bucket do S3 ou ao usuário do IAM afetado pelos problemas de conectividade.
Verifique se a política de buckets permite acesso a partir do endpoint da VPC do gateway e da VPC que você deseja conectar.
Verifique se os usuários associados ao usuário ou à função do IAM têm as permissões corretas para acessar o Amazon S3
Verifique se sua configuração do AWS CLI está correta.