Конечные точки AWS STS работают только для одной подсети одной зоны. STS соединение не работает в другой зоне

Question

Конечные точки AWS STS работают только для одной подсети одной зоны. STS соединение не работает в другой зоне

Все мое окружение приватно. Я создал конечную точку STS в ca-central-1. Он имеет 2 подсети, одну для ca-cental-1a, а другую - для ca-central-1b. По какой-то странной причине для обеих моих сред с одинаковыми настройками конечных точек sts соединение STS работает только для ca-central-1a. Мы включили "частные DNS-имена включены" в True, поскольку наши сети являются частными.

Я тестировал, создав экземпляры для обоих z, и только экземпляр в ca-central-1a работает, когда я тестирую, вызывая aws sts get-caller-identity. Команда 1b az aws sts просто зависает. Мы проверили NACLS, и обе подсети используют одни и те же правила.

Это проблема конфигурации или ошибка aws?

Спасибо

0

amazon-web-services interface endpoint sts vpc-endpoint

Источник

user13252310 24 мар '21 в 23:18

2 ответа

Другие вопросы по тегам amazon-web-services interface endpoint sts vpc-endpoint

user4453351 25 мар '21 в 00:34 2021-03-25 00:34 · Answer 1 · 2021-03-25 00:34

Вы проверили, связана ли ваша конечная точка VPC с подсетями 1a и 1b?

Кроме того, связана ли таблица маршрутов с каждой точкой подсети в конечной точке VPC?

0

Источник

user4453351 25 мар '21 в 00:34

user13252310 26 мар '21 в 18:30 2021-03-26 18:30 · Answer 2 · 2021-03-26 18:30

У меня есть возможные обходные пути. По-прежнему странно, что все мои экземпляры с одинаковыми настройками и версией cli не работают, пока z zone 2 не выполнит одно из других, в то время как экземпляры az1 не нуждаются в них.

Обновите интерфейс командной строки AWS до версии v2. В новой версии по умолчанию используется региональная конечная точка STS.
Добавьте sts_regional_endpoints = Regional в файл .aws/config в интерфейсе командной строки AWS [A]. Это изменит конечную точку STS для использования региональной конечной точки в более старых версиях AWS CLI.