Wie behebe ich einen Verbindungsfehler beim Ausführen der Befehle „cp“ oder „sync“ in meinem Amazon S3 Bucket?

Lesedauer: 4 Minute

Ich versuche, den Befehl „cp“ oder „sync“ auf meinem Amazon Simple Storage Service (Amazon S3) Bucket auszuführen. Ich erhalte jedoch eine Fehlermeldung.

Kurzbeschreibung

Um die Befehle cp und sync über AWS Command Line Interface (AWS CLI) auszuführen, muss Ihr Computer eine Verbindung zu den richtigen Amazon-S3-Endpunkten herstellen. Andernfalls erhalten Sie eine Fehlermeldung, dass der Dienst keine Verbindung zur Endpunkt-URL herstellen kann, oder dass das Verbindungszeitlimit überschritten wurde. Folgen Sie je nach Fehlertyp den entsprechenden Schritten zur Behebung:

Fehler „Es konnte keine Verbindung zur Endpunkt-URL hergestellt werden“

Vergewissern Sie sich, dass Sie die richtige AWS-Region und den richtigen Amazon-S3-Endpunkt verwenden.
Stellen Sie sicher, dass Ihr DNS die S3-Endpunkte auflösen kann.

Fehler „Verbindungs-Timeout auf Endpunkt-URL“:

Stellen Sie sicher, dass Ihr Netzwerk eine Verbindung zu den S3-Endpunkten herstellen kann.
Wenn es sich um eine Amazon Elastic Compute Cloud (Amazon EC2) Instance handelt, überprüfen Sie die Virtual Private Cloud (VPC)-Konfiguration.

Hinweis: Wenn beim Ausführen von Befehlen in AWS CLI Fehler auftreten, stellen Sie sicher, dass Sie die neueste Version von AWS CLI verwenden.

Behebung

Vergewissern Sie sich, dass Sie die richtige AWS-Region und den richtigen Amazon-S3-Endpunkt verwenden

Wenn Sie einen Befehl in AWS CLI ausführen, sendet das Tool API-Anfragen an den S3-Endpunkt der AWS-Standardregion. Oder, wenn Sie eine Region angeben, sendet es eine API-Anfrage an einen regionsspezifischen S3-Endpunkt. Dann leitet AWS CLI die Anfrage an den regionalen S3-Endpunkt des Buckets um.

Möglicherweise wird die Fehlermeldung „Verbindung zur Endpunkt-URL konnte nicht hergestellt werden“ angezeigt, wenn in der angegebenen Region oder dem angegebenen Endpunkt ein Tippfehler oder ein Fehler vorliegt. Der folgende Befehl führt beispielsweise zu dieser Fehlermeldung, da der Endpunktname ein zusätzliches e enthält:

aws s3 cp filename s3://DOC-EXAMPLE-BUCKET/ --endpoint-url https://s3-acceleratee.amazonaws.com

Bevor Sie den Befehl cp oder sync ausführen, vergewissern Sie sich, dass die zugehörige Region und der S3-Endpunkt korrekt sind.

Hinweis: Wenn Sie Amazon S3 Transfer Acceleration verwenden, finden Sie den Endpunktnamen unter Konfigurieren schneller, sicherer Dateiübertragungen mit Amazon S3 Transfer Acceleration.

Stellen Sie sicher, dass Ihr DNS die S3-Endpunkte auflösen kann

Verwenden Sie ein DNS-Abfragetool wie nslookup oderping, um zu überprüfen, ob Ihr DNS die Amazon-S3-Endpunkte erreichen kann. Das folgende Beispiel verwendet nslookup:

nslookup s3.amazonaws.com

Das folgende Beispiel verwendet ping, um zu bestätigen, dass der DNS zum S3-Endpunkt verbindet:

ping s3.amazonaws.com

Wenn Ihr DNS keine Verbindung zu den S3-Endpunkten herstellen kann, prüfen Sie Ihre DNS-Konfiguration auf Fehler. Wenn Amazon Route 53 Ihr DNS-Anbieter ist, finden Sie weitere Informationen unter Fehlerbehebung bei Amazon Route 53.

Sicherstellen, dass Ihr Netzwerk eine Verbindung zu den S3-Endpunkten herstellen kann

Vergewissern Sie sich, dass die Firewall Ihres Netzwerks Datenverkehr zu den Amazon-S3-Endpunkten an dem Port zulässt, den Sie für Amazon-S3-Datenverkehr verwenden.

Mit dem folgendentelnet-Befehl wird beispielsweise die Verbindung zum regionalen S3-Endpunkt ap-southeast-2 auf Port 443 getestet:

telnet s3.ap-southeast-2.amazonaws.com 443

Hinweis: Ersetzen Sie den regionalen Endpunkt und den Port (443 oder 80) durch die Werte für Ihren Anwendungsfall.

Überprüfen der VPC-Konfiguration für eine EC2 Instance

Wenn Sie diesen Fehler auf einer EC2 Instance sehen, überprüfen Sie Ihre VPC-Konfiguration. Wenn sich die EC2 Instance in einem öffentlichen Subnetz befindet, überprüfen Sie die folgenden Bedingungen:

Überprüfen Sie die Netzwerk-Zugriffssteuerungsliste (Netzwerk-ACL) der VPC, in der sich Ihre Instance befindet. Überprüfen Sie in der Netzwerk-ACL die Regel für ausgehenden Datenverkehr für Port 443. Wenn die Regel für ausgehenden Datenverkehr DENY lautet, ändern Sie sie in ALLOW.
Wenn die Netzwerk-ACL den Zugriff nur auf eine bestimmte Region von Amazon-S3-IP-Adressbereichen einschränkt, überprüfen Sie die Konfigurationsdatei von AWS CLI. Die Konfigurationsdatei muss die richtige AWS-Region angeben.

Wenn sich die EC2 Instance in einem privaten Subnetz befindet, überprüfen Sie die folgenden Bedingungen:

Überprüfen Sie, ob der Routing-Tabelle des Subnetzes ein Network Address Translation (NAT) Gateway zugeordnet ist. Das NAT-Gateway stellt einen Internetpfad bereit, um den Amazon-S3-Endpunkt zu erreichen.
Wenn Sie einen VPC-Endpunkt für Amazon S3 verwenden, überprüfen Sie, ob in der AWS-CLI-Konfigurationsdatei die richtige Region festgelegt ist. VPC-Endpunkte für Amazon S3 sind regionsspezifisch. Wenn Sie einen sync-Befehl mit --region us-west-1 ausführen, während sich der VPC-Endpunkt in einer anderen Region befindet, kontaktiert die CLI https://s3.us-west-1.amazonaws.com. Infolgedessen erhalten Sie den Fehler „Verbindung zur Endpunkt-URL konnte nicht hergestellt werden“.

Themen

Speicher

Relevanter Inhalt

Wie kann ich die Übertragungsleistung des Sync-Befehls für Amazon S3 verbessern?
AWS OFFICIALAktualisiert vor 8 Monaten
Warum kann ich Kubectl-Befehle in Amazon EKS nicht ausführen?
AWS OFFICIALAktualisiert vor einem Jahr
Warum dauert die Ausführung des Befehls MSCK REPAIR TABLE so lange?
AWS OFFICIALAktualisiert vor 3 Jahren
Warum erhalte ich die Fehlermeldung „Zugriff verweigert“ für ListObjectsV2, wenn ich den Sync-Befehl in meinem Amazon S3-Bucket ausführe?
AWS OFFICIALAktualisiert vor 2 Jahren