¿Cómo puedo solucionar un error de conexión cuando ejecuto los comandos «cp» o «sync» en mi bucket de Amazon S3?
Quiero ejecutar el comando «cp» o «sync» en mi bucket de Amazon Simple Storage Service (Amazon S3). Sin embargo, aparece un error.
Breve descripción
Para ejecutar los comandos cp o sync en la Interfaz de la línea de comandos de AWS (AWS CLI), su máquina debe conectarse a los puntos de conexión de Amazon S3 correctos. De lo contrario, aparece un mensaje de error que indica que el servicio no se puede conectar a la URL del punto de conexión o que se ha agotado el tiempo de espera. En función del error, siga los pasos correspondientes para solucionar el problema:
Error «Could not connect to the endpoint URL»
- Confirme si está utilizando la región de AWS y el punto de conexión de Amazon S3 correctos.
- Compruebe si su DNS puede resolverse en los puntos de conexión de S3.
Error «Connect timeout on endpoint URL»
- Compruebe que la red pueda conectarse a los puntos de conexión de S3.
- En el caso de una instancia de Amazon Elastic Compute Cloud (Amazon EC2), compruebe la configuración de la nube virtual privada (VPC).
Nota: Si se muestran errores al ejecutar los comandos de AWS CLI, asegúrese de que está utilizando la versión más reciente de AWS CLI.
Solución
Confirmación de si se están utilizando la región de AWS y el punto de conexión de Amazon S3 correctos
Cuando ejecuta un comando en la AWS CLI, envía solicitudes de API al punto de conexión de S3 de la región de AWS predeterminada. En cambio, si especifica una región, enviará una solicitud de API a un punto de conexión de S3 específico de esa región. A continuación, la AWS CLI puede redirigir la solicitud al punto de conexión de S3 de la región del bucket.
El error «Could not connect to the endpoint URL» puede aparecer si hay un error tipográfico o un error en la región o el punto de conexión especificados. Por ejemplo, el siguiente comando devuelve el error porque hay una e adicional en el nombre del punto de conexión:
aws s3 cp filename s3://DOC-EXAMPLE-BUCKET/ --endpoint-url https://s3-acceleratee.amazonaws.com
Antes de ejecutar los comandos cp o sync, confirme que la región y el punto de conexión de S3 asociados son correctos.
Nota: Si utiliza la aceleración de transferencias de Amazon S3, consulte el nombre del punto de conexión en Configuración de transferencias de archivos rápidas y seguras con Amazon S3 Transfer Acceleration.
Comprobación de si su DNS se puede resolver en los puntos de conexión de S3
Para confirmar si su DNS se puede resolver en los puntos de conexión de Amazon S3, utilice una herramienta de consulta de DNS, como nslookup o ping. En el siguiente ejemplo se usa nslookup:
nslookup s3.amazonaws.com
En el siguiente ejemplo se usa ping para confirmar si el DNS se resuelve en el punto de conexión de S3:
ping s3.amazonaws.com
Si su DNS no se puede resolver en los puntos de conexión de S3, solucione entonces los problemas de configuración de DNS. Si su proveedor de DNS es Amazon Route 53, consulte Troubleshooting Amazon Route 53.
Comprobación de si la red se puede conectar a los puntos de conexión de S3
Confirme si el firewall de su red permite el tráfico a los puntos de conexión de Amazon S3 del puerto que utiliza para el tráfico de Amazon S3.
Por ejemplo, el siguiente comando telnet comprueba la conexión al punto de conexión de S3 de la región ap-southeast-2 en el puerto 443:
telnet s3.ap-southeast-2.amazonaws.com 443
Nota: Sustituya el punto de conexión de la región y el puerto (443 u 80) por los valores de su caso de uso.
Comprobación de la configuración de la VPC en el caso de las instancias de EC2
Si ve este error en una instancia de EC2, compruebe la configuración de la VPC. Si la instancia de EC2 está en una subred pública, compruebe las siguientes condiciones:
- Compruebe la lista de control de acceso de la red (ACL de la red) de la VPC en la que se encuentre la instancia. En la ACL de la red, compruebe la regla de salida para el puerto 443. Si la regla de salida es DENY, cámbiela por ALLOW.
- Si la ACL de la red restringe el acceso a una región específica de los intervalos de direcciones IP de Amazon S3, compruebe el archivo de configuración de la AWS CLI. El archivo de configuración debe especificar la región correcta.
Si la instancia de EC2 está en una subred privada, compruebe las siguientes condiciones:
- Compruebe si hay una puerta de enlace de traducción de direcciones de red (NAT) asociada a la tabla de enrutamiento de la subred. La puerta de enlace de NAT proporciona una ruta de Internet para llegar al punto de conexión de S3.
- Si utiliza un punto de conexión de VPC para Amazon S3, compruebe que el archivo de configuración de la AWS CLI tenga la región correcta. Los puntos de conexión de VPC para Amazon S3 son específicos de cada región. Si ejecuta un comando sync con --region us-west-1 cuando el punto de conexión de VPC se encuentra en una región diferente, la CLI contactará con https://s3.us-west-1.amazonaws.com. Como resultado, se muestra el error «Could not connect to the endpoint URL».
Vídeos relacionados
Contenido relevante
- OFICIAL DE AWSActualizada hace 6 meses
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 8 meses
- OFICIAL DE AWSActualizada hace 2 años