我使用网关端点从默认VPC中的EC2实例连接到S3 bucket。但是,连接不起作用。
我检查了以下配置:
-
VPC DNS解析为yes。
-
VPC路由表表使用网关VPC端点访问AmazonS3。
-
EC2的安全组出站规则允许所有端口上的所有流量。
-
VPC网络ACL允许所有流量。
-
Bucket策略允许公共访问。
-
EC2实例附加到IAM角色,IAM角色附加到S3FullAccess策略。
-
铲斗和EC2都在
us-east-2.中
错误详细信息:
[ec2-user@ip-172-31-37-114 ~]$ aws s3 ls
Connect timeout on endpoint URL: "https://s3.amazonaws.com/"
[ec2-user@ip-172-31-37-114 ~]$
你能解释一下为什么没有它就不能工作吗?区域us-east-2?
它工作正常,因为您使用的是us-east-1区域的s3.amazonaws.com端点。网关VPC端点是区域性的,您的端点是为us-east-2创建的。因此,您必须明确地告诉aws3使用us-east-2,而不是默认的us-east-1。