Конечная точка VPC не может подключиться к S3 в общей учетной записи AWS
Я получаю сообщение «Не удалось подключиться к URL-адресу конечной точки: https://s3.amazonaws.com/» из экземпляра EC2, работающего в частной подсети.
Примечание. Для этого упражнения мы используем нашу корпоративную общую учетную запись AWS вместо федеративной.
Вот конфигурация:
Создан один VPC с 1 частной (подключенной к конечным точкам VPC для S3 и Dynamodb) и 1 общедоступной (подключенной к Интернет-шлюзу) подсетью. Нет шлюза или экземпляра NAT.
Запущен инстанс EC2 (Amazon Linux AMI) по одному в каждой подсети. Прикрепленные роли IAM для доступа к Dynamodb и S3 как к экземпляру EC2
Подключен к EC2 от терминала. Настроил мои ключи доступа с помощью
aws configureПолитика для конечной точки S3 VPC:
"Statement": [
{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
}
]
}
Маршрутизация автоматически добавляется к маршрутизации VPC, где местом назначения является pl-xxxxxxxx(com.amazonaws.us-east-1.s3), а целью является конечная точка, созданная в
- Открытый весь трафик в исходящих правилах в группе безопасности для частной подсети к конечной точке s3 с префиксом назначения, начиная с pl-xxxxxxxx. Теперь введена следующая команда в частном экземпляре ec2 на терминале.
aws s3 ls --debug --region us-west-2
У меня следующая ошибка
"ConnectionTimeout: Could not connect to the endpoint URL https://sts.us-west-2.amazonaws.com:443"
Я прочитал почти все ресурсы в Google, и они следуют тем же шагам, что и я, но у меня это не работает. Единственная разница в том, что они используют федеративную учетную запись AWS, тогда как я использую общую учетную запись AWS. То же самое и с доступом к Dynamodb.
Аналогичная проблема с переполнением стека: подключение к сегменту S3 через конечную точку S3 VPC внутри экземпляра EC2 по истечении времени ожидания
Но я не мог извлечь из этого особую пользу. Заранее большое спасибо.