Como faço para solucionar problemas de conectividade ao usar endpoints da VPC de interface para me conectar ao bucket do Amazon S3?
Quero resolver problemas que enfrento ao usar endpoints da Amazon Virtual Private Cloud (Amazon VPC) de interface para me conectar ao bucket do Amazon Simple Storage Service (Amazon S3).
Breve descrição
Para solucionar problemas de conectividade, conclua as seguintes etapas:
- Verifique a política associada ao endpoint da Amazon VPC de interface e ao bucket do Amazon S3.
- Verifique se sua rede tem conectividade com os endpoints do Amazon S3 de interface.
- Verifique se seu DNS foi resolvido para os endereços IP dos endpoints do Amazon S3 de interface.
- Corrija erros de validação de SSL.
Resolução
Observação: nos seguintes comandos, substitua os valores do exemplo pelos seus valores.
Verifique a política associada ao endpoint da Amazon VPC e ao bucket do Amazon S3
Por padrão, uma política não é associada a um bucket do Amazon S3 quando ele é criado. Ao criar um endpoint do Amazon S3 de interface, você pode associar uma política. Por padrão, a política que você associa permite qualquer ação no bucket. Para obter mais informações, consulte Acessar um serviço da AWS usando um endpoint da VPC de interface.
Verifique se sua rede tem conectividade com os endpoints do Amazon S3 de interface
Para verificar a conectividade com seus endpoints do Amazon S3 de interface, conclua as seguintes etapas:
- Verifique a conectividade entre a origem e o destino. Verifique a lista de controle de acesso à rede (ACL da rede) e o grupo de segurança associados aos endpoints do Amazon S3 de interface. Certifique-se de que o tráfego seja permitido no endpoint de interface.
- Teste a conectividade entre o recurso da AWS ou o host on-premises e o endpoint do Amazon S3:
telnet bucket.example_S3_interface_endpoint_DNS 443
- Para determinar problemas de conectividade com o grupo de segurança ou a ACL da rede, use uma instância do Amazon Elastic Compute Cloud (Amazon EC2) para testar a conectividade na sub-rede onde está o endpoint de origem. Verifique se a conectividade da camada 3 existe da origem ao recurso da AWS de destino. Certifique-se de usar o mesmo grupo de segurança na instância de teste que o endpoint do Amazon S3 de interface.
Verifique se seu DNS foi resolvido para os endereços IP dos endpoints do Amazon S3 de interface
Para verificar se seu DNS foi resolvido para os endereços IP corretos, use ferramentas como nslookup e dig.
Exemplo de comando dig:
dig *example_s3_interface_endpoint_DNS@example_local_nameserver
Observação: o servidor DNS fornecido pela Amazon é o endereço IP .2 do CIDR da Amazon VPC. Seu host on-premises é o servidor de nomes local do host que está listado no arquivo /etc/resolv.conf.
Resolva erros de validação de SSL
Para resolver ou evitar uma falha na validação de SSL, verifique se o URL do endpoint corresponde ao domínio. Depois que essa verificação de URL for concluída, acesse o bucket do S3 e liste o objeto no bucket.
Observação: os certificados do AWS PrivateLink para endpoints do Amazon S3 têm três subdomínios, bucket, ponto de acesso e controle. Certifique-se de especificar o subdomínio correto ao endereçar um endpoint do AWS PrivateLink para o Amazon S3.
Para solucionar erros de SSL, execute os seguintes comandos:
Comprove a verificação de URL:
aws s3 ls s3://<example-bucket-name>/ --region <example-region> --endpoint-url https://bucket.<example-endpoint-id>.s3.<example-region>.
Verifique os certificados compatíveis:
openssl s_client -connect <example-endpoint-URL>:443 </dev/null 2>/dev/null | openssl x509 -noout -text | grep DNS
Verifique a conectividade pelo protocolo SSL:
openssl s_client -connect <Endpoint URL>:443
Informações relacionadas
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 6 meses
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 6 meses