Wie kann ich den Fehler „Es konnte keine Verbindung zur Endpunkt-URL hergestellt werden“ beheben, wenn ich den Synchronisierungsbefehl in meinem Amazon S3-Bucket ausführe?

Letzte Aktualisierung: 23.12.2020

Ich versuche, den Befehl cp oder sync auf meinem Amazon-Simple-Storage-Service-(Amazon S3)-Bucket auszuführen. Ich erhalte jedoch die Fehlermeldung "Es konnte keine Verbindung zur Endpunkt-URL hergestellt werden". Wie kann ich das Problem beheben?

Kurzbeschreibung

Um die Befehle cp oder sync über die AWS-Befehlszeilenschnittstelle (AWS CLI) auszuführen, muss Ihr Rechner eine Verbindung zu den richtigen Amazon-S3-Endpunkten herstellen. Andernfalls erhalten Sie die Fehlermeldung " Konnte keine Verbindung zur Endpunkt-URL herstellen".

Hinweis:Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version der AWS CLI verwenden.

Um diesen Fehler zu beheben, überprüfen Sie Folgendes:

  • Stellen Sie sicher, dass Sie die richtige AWS-Region und den richtigen Amazon-S3-Endpunkt verwenden.
  • Überprüfen Sie, ob Ihr Netzwerk eine Verbindung zu diesen Amazon-S3-Endpunkten herstellen kann.
  • Überprüfen Sie, ob Ihr DNS diese Amazon-S3-Endpunkte auflösen kann.
  • Wenn Sie diesen Fehler auf einer Amazon-Elastic-Compute-Cloud-(Amazon EC2)-Instance sehen, dann überprüfen Sie die Konfiguration der Amazon Virtual Private Cloud (Amazon VPC).

Auflösung

Stellen Sie sicher, dass Sie die richtige AWS-Region und den richtigen Amazon-S3-Endpunkt verwenden

Wenn Sie einen Befehl über die AWS CLI ausführen, werden API-Anforderungen an den S3-Endpunkt der Standard-AWS-Region gesendet. Oder API-Anfragen werden an einen regionsspezifischen S3-Endpunkt gesendet, wenn die Region im Befehl angegeben ist. Anschließend kann die AWS CLI die Anforderung an den regionalen S3-Endpunkt des Buckets umleiten.

Sie können den Fehler " Konnte keine Verbindung zur Endpunkt-URL herstellen" erhalten, wenn es einen Tippfehler oder einen Fehler in der angegebenen Region oder dem Endpunkt gibt.

Der folgende Befehl führt beispielsweise zu einem Fehler, weil der Endpunktname ein zusätzliches "e" enthält:

aws s3 cp filename s3://DOC-EXAMPLE-BUCKET/ --endpoint-url https://s3-acceleratee.amazonaws.com

Bevor Sie den Befehl cp oder sync ausführen, vergewissern Sie sich, dass die zugehörige Region und der S3-Endpunkt richtig geschrieben sind.

Hinweis: Wenn Sie Amazon S3 Transfer Acceleration verwenden, finden Sie den Endpunktnamen unter Erste Schritte mit Amazon S3 Transfer Acceleration.

Überprüfen Sie, ob Ihr Netzwerk eine Verbindung zu den S3-Endpunkten herstellen kann

Vergewissern Sie sich, dass die Firewall Ihres Netzwerks den Datenverkehr zu den Amazon S3-Endpunkten an dem Port zulässt, den Sie für den Amazon S3-Datenverkehr verwenden.

Der folgende Telnet-Befehl testet zum Beispiel die Verbindung zum regionalen S3-Endpunkt ap-southeast-2 an Port 443:

Hinweis: Ersetzen Sie den regionalen Endpunkt und den Port (443 oder 80) durch die Werte, die Ihrem Anwendungsfall entsprechen.

telnet s3.ap-southeast-2.amazonaws.com 443

Überprüfen Sie, ob Ihr DNS diese Amazon-S3-Endpunkte auflösen kann

Um sicherzustellen, dass Ihr DNS die Amazon S3-Endpunkte auflösen kann, können Sie ein DNS-Abfragetool wie nslookup oder ping verwenden. Das folgende Beispiel verwendet nslookup:

nslookup s3.amazonaws.com

Das folgende Beispiel verwendet ping, um zu bestätigen, dass der DNS zum S3-Endpunkt aufgelöst wird:

ping s3.amazonaws.com

Wenn Ihr DNS die S3-Endpunkte nicht auflösen kann, müssen Sie Ihre DNS-Konfiguration überprüfen. Wenn Amazon Route 53 Ihr DNS-Anbieter ist, lesen Sie bitte den Abschnitt Fehlerbehebung bei Amazon Route 53.

Wenn Sie diesen Fehler bei einer EC2-Instance sehen, überprüfen Sie die VPC-Konfiguration

Wenn sich die EC2-Instance in einem öffentlichen Subnetz befindet:

  • Überprüfen Sie die Netzwerk-Zugriffskontrollliste (ACL) der Amazon VPC, in der sich Ihre Instance befindet. Überprüfen Sie in der Netzwerk-ACL die ausgehende Regel für Port 443. Wenn die ausgehende Regel DENY lautet, ändern Sie sie in ALLOW.
  • Wenn die Netzwerk-ACL den Zugriff nur auf eine bestimmte Region von Amazon-S3-IP-Adressbereichen beschränkt, dann prüfen Sie die Konfigurationsdatei der AWS CLI. In der Konfigurationsdatei muss die richtige AWS-Region angegeben sein.

Wenn sich die EC2-Instance in einem privaten Subnetz befindet:

  • Prüfen Sie, ob ein NAT-Gateway (Network Address Translation) mit der Routentabelle des Subnetzes verbunden ist. Das NAT-Gateway stellt einen Internetpfad zum Erreichen des Amazon S3-Endpunkts bereit.
  • Wenn Sie einen VPC-Endpunkt für Amazon S3 verwenden, vergewissern Sie sich, dass die richtige Region in der AWS-CLI-Konfigurationsdatei eingestellt ist. VPC-Endpunkte für Amazon S3 sind regionsspezifisch. Wenn Sie einen Sync-Befehl mit --region us-west-1 ausführen, während sich der VPC-Endpunkt in einer anderen Region befindet, dann kontaktiert die CLI https://s3.us-west-1.amazonaws.com. Dies führt zu der Fehlermeldung " Konnte keine Verbindung mit der Endpunkt-URL herstellen".

War dieser Artikel hilfreich?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?