Comment puis-je résoudre les problèmes de connectivité lorsque j'utilise des points de terminaison d'un VPC d'interface pour me connecter à mon compartiment Amazon S3 ?

Lecture de 4 minute(s)
0

Je souhaite résoudre les problèmes qui surviennent lorsque j'utilise le point de terminaison Amazon Virtual Private Cloud (Amazon VPC) d'interface pour me connecter à mon compartiment Amazon Simple Storage Service (Amazon S3).

Brève description

Pour résoudre vos problèmes de connectivité, procédez comme suit :

  • Vérifiez la politique associée au point de terminaison Amazon VPC d'interface et au compartiment Amazon S3.
  • Vérifiez que votre réseau est connecté aux points de terminaison Amazon S3 d'interface.
  • Vérifiez que votre DNS se résout au niveau des adresses IP des points de terminaison Amazon S3 d'interface.
  • Corrigez les erreurs de validation SSL.

Résolution

Remarque : dans les commandes suivantes, remplacez les valeurs de l'exemple par vos propres valeurs.

Vérifier la politique associée au point de terminaison Amazon VPC et au compartiment Amazon S3

Par défaut, aucune politique n'est associée à un compartiment Amazon S3 lors de la création de ce dernier. Vous pouvez associer une politique à un point de terminaison Amazon S3 d'interface au moment de créer ce dernier. La politique que vous associez autorise par défaut toute action sur le compartiment. Pour en savoir plus, reportez-vous à Accéder à un service AWS à l'aide du point de terminaison d'un VPC d'interface.

Vérifiez que votre réseau dispose d'une connectivité avec les points de terminaison Amazon S3 d'interface.

Pour vérifier la connectivité aux points de terminaison Amazon S3 de votre interface, procédez comme suit :

  • Vérifiez la connectivité entre la source et la destination. Vérifiez la liste de contrôle d'accès au réseau (ACL réseau) et le groupe de sécurité associé aux points de terminaison Amazon S3 d'interface. Assurez-vous que le trafic est autorisé vers le point de terminaison d'interface.
  • Testez la connectivité entre la ressource AWS ou l'hôte sur site et le point de terminaison Amazon S3 :
telnet bucket.example_S3_interface_endpoint_DNS 443
  • Pour déterminer les problèmes de connectivité avec le groupe de sécurité ou l'ACL réseau, utilisez une instance Amazon Elastic Compute Cloud (Amazon EC2) pour tester la connectivité dans le sous-réseau où se trouve le point de terminaison source. Vérifiez que la connectivité de couche 3 existe entre la source et la ressource AWS de destination. Assurez-vous d'utiliser le même groupe de sécurité dans l'instance de test que le point de terminaison Amazon S3 d'interface.

Vérifiez que votre DNS correspond aux adresses IP des points de terminaison Amazon S3 d'interface.

Pour vérifier que votre DNS correspond aux bonnes adresses IP, utilisez des outils comme nslookup et dig.

Exemple de commande dig :

dig *example_s3_interface_endpoint_DNS@example_local_nameserver

Remarque : le serveur DNS fourni par Amazon est l'adresse IP .2 du CIDR Amazon VPC. Votre hôte sur site est le serveur de nom local de l'hôte répertorié dans le fichier /etc/resolv.conf.

Résoudre les erreurs de validation SSL

Pour résoudre ou empêcher un échec de validation SSL, assurez-vous que l'URL du point de terminaison correspond au domaine. Au terme de cette vérification, accédez au compartiment S3 et répertoriez l'objet dans le compartiment.

Remarque : les certificats pour les points de terminaison AWS PrivateLink pour Amazon S3 ont trois sous-domaines, compartiment, point d'accès et contrôle. Assurez-vous de spécifier le sous-domaine requis lorsque vous définissez un point de terminaison AWS PrivateLink pour Amazon S3.

Pour résoudre les erreurs SSL, exécutez les commandes suivantes :

Vérifiez la conformité de l'URL :

aws s3 ls s3://<example-bucket-name>/ --region <example-region> --endpoint-url https://bucket.<example-endpoint-id>.s3.<example-region>.

Vérifiez les certificats pris en charge :

openssl s_client -connect <example-endpoint-URL>:443 </dev/null 2>/dev/null | openssl x509 -noout -text | grep DNS

Vérifiez la connectivité sur le protocole SSL :

openssl s_client -connect <Endpoint URL>:443

Informations connexes

Accéder aux compartiments, aux points d'accès et aux opérations d'API de contrôle Amazon S3 à partir des points de terminaison d'interface S3

Partagez vos services sur AWS PrivateLink

Points de terminaison de passerelle pour Amazon S3

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 6 mois