我的 VPC 中有一個私有子網路。我已從公用子網路 sshed 進入此實例。使用 nat 網關,我可以aws s3 ls毫無問題地運行並查看所有儲存桶。
當我從與私有子網路關聯的路由表中刪除 nat 閘道並新增可開啟對 s3 的完全存取權的 VPC 終端節點後,我仍然無法列出我的儲存桶。我可能做錯了哪些事?
我與兩個子網路關聯的網路 ACL 是完全開放的。
答案1
VPC Endpoint這是解決問題的非常好的資源S3。 https://aws.amazon.com/premiumsupport/knowledge-center/connect-s3-vpc-endpoint/
TL;DR 故障排除步驟為:
- 您的 VPC 中必須啟用 DNS 解析
- 確保存在使用網關 VPC 終端節點到 Amazon S3 的路由
- 確保可用的出站規則允許流量流向 Amazon S3
- 網路 ACL 規則是否允許從 TCP 連接埠 1024-65535 入站並出站到 S3
- 查看端點策略。檢查策略是否阻止存取 S3 儲存桶或受連線問題影響的 IAM 使用者。
- 檢查儲存桶策略是否允許從網關 VPC 終端節點和您要連接的 VPC 存取。
- 確保與 IAM 使用者或角色關聯的使用者俱有存取 Amazon S3 的正確權限
- 確保您的 AWS CLI 配置正確。