Come posso risolvere un errore di connessione quando eseguo i comandi "cp" o "sync" sul mio bucket Amazon S3?

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori relativi ad AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Per eseguire i comandi cp o sync di AWS CLI, il computer deve connettersi agli endpoint di Amazon S3 corretti. In caso contrario, ricevi un messaggio di errore indicante che il servizio non può connettersi all'URL dell'endpoint o che la connessione è scaduta. Esegui queste azioni in base all'errore che ricevi.

Errore "Could not connect to the endpoint URL"

Verifica che la Regione e l'endpoint di Amazon S3 siano corretti

Quando esegui un comando in AWS CLI, questo invia richieste API all'endpoint di Amazon S3 predefinito per la Regione AWS. Quando specifichi una Regione, AWS CLI invia una richiesta API a un endpoint di Amazon S3 specifico per Regione. In tal caso, AWS CLI rendirizza la richiesta all'endpoint di Amazon S3 Regionale del bucket.

Potresti ricevere l'errore "Could not connect to the endpoint URL" se è presente un errore di battitura o un errore nella Regione o nell'endpoint specificato. Ad esempio, il seguente comando restituisce l'errore perché è presente una e di troppo nel nome dell'endpoint:

aws s3 cp filename s3://DOC-EXAMPLE-BUCKET/ --endpoint-url https://s3-acceleratee.amazonaws.com

Prima di eseguire il comando cp o sync, verifica che la Regione e l'endpoint di Amazon S3 associati siano corretti. Utilizza il flag --debug quando esegui il comando AWS CLI per identificare l'endpoint utilizzato da AWS CLI. Esempio di comando:

aws s3 cp filename s3://DOC-EXAMPLE-BUCKET/ --debug

Nota: se utilizzi Accelerazione del trasferimento Amazon S3, attivala per il bucket. Utilizza l'endpointbucket-name.s3-accelerate.amazonaws.com. Oppure utilizza l'endpoint dual-stack bucket-name.s3-accelerate.dualstack.amazonaws.com per connetterti al bucket tramite IPv6. Sostituisci bucket-name con il nome del tuo bucket.

Verifica che il DNS possa essere risolto negli endpoint di Amazon S3

Per verificare che il DNS possa essere risolto negli endpoint di Amazon S3, utilizza uno strumento di query DNS, come nslookup o ping. Esempi di comandi:

nslookup s3.amazonaws.com

dig s3.amazonaws.com

ping s3.amazonaws.com

Se il DNS non può essere risolto negli endpoint di Amazon S3, correggi i problemi di configurazione DNS. Se utilizzi Amazon Route 53 come provider DNS, consulta Risoluzione dei problemi di Amazon Route 53.

Errore "Connect timeout on endpoint URL"

Verifica che la rete sia in grado di connettersi agli endpoint di Amazon S3

Controlla che il firewall della rete consenta il traffico verso gli endpoint di Amazon S3 sulla porta che utilizzi per il traffico di Amazon S3.

Ad esempio, il seguente comando telnet verifica la connessione con l'endpoint di Amazon S3 ap-southeast-2 sulla porta 443:

telnet s3.ap-southeast-2.amazonaws.com 443

Per acquisire e analizzare i pacchetti di rete e verificare che il computer possa completare correttamente l'handshake TCP con l'endpoint di Amazon S3, esegui questo comando tcpdump:

sudo tcpdump -i eth0 'host s3.ap-southeast-2.amazonaws.com and port 443' -s0 -w samplecapture.pcap

Nota: sostituisci eth0 con la tua interfaccia di rete elastica, ap-southeast-2 con la Regione del tuo endpoint di Amazon S3 e 443 con la tua porta. Il flag -s0 acquisisce il pacchetto completo e -w samplecapture.pcap scrive l'acquisizione in un file. Puoi utilizzare uno strumento come Wireshark per analizzare le informazioni nel file.

Cerca l'handshake a tre vie TCP (SYN, SYN-ACK, ACK) per confermare la connettività. Se vedi solo pacchetti SYN senza risposte SYN-ACK, ciò significa che è presente un problema con il firewall o il routing.

Per rilevare problemi di routing o perdita di pacchetti lungo il percorso verso l'endpoint di Amazon S3, esegui questo comandomtr:

mtr -n -T -c 200 s3.ap-southeast-2.amazonaws.com -P 443 --report

Nota: sostituisci ap-southeast-2 con la tua Regione e 443 con la tua porta. Il flag -n disattiva la risoluzione DNS per velocizzare il test e il flag -T utilizza pacchetti TCP che possono essere più accurati dell'Internet Control Messenger Protocol (ICMP). Il comando precedente esegue 200 cicli del test per una migliore accuratezza statistica e genera un report.

In Windows, puoi utilizzare WinMTR per test di routing simili. Cerca latenza elevata, pacchetti persi o loop di routing che potrebbero influire sulla connettività all'endpoint di Amazon S3.

Per un'istanza Amazon EC2, controlla la configurazione del VPC

Se visualizzi l'errore "Connection timeout" in un'istanza di Amazon Elastic Compute Cloud (Amazon EC2), controlla la configurazione del cloud privato virtuale (VPC).

Se l'istanza EC2 si trova in una sottorete pubblica, controlla le seguenti impostazioni:

• Verifica di aver impostato la regola in uscita per la porta 443 su ALLOW nella lista di controllo degli accessi alla rete (ACL) del VPC dell'istanza.
• Se l'ACL limita l'accesso a una Regione specifica degli intervalli di indirizzi IP di Amazon S3, controlla il file di configurazione di AWS CLI. Verifica di aver specificato la Regione corretta.

Se l'istanza EC2 si trova in una sottorete privata, verifica le seguenti impostazioni:

• Assicurati di aver associato un gateway NAT alla tabella di routing della sottorete.
• Se utilizzi un endpoint VPC per Amazon S3, verifica che il file di configurazione di AWS CLI abbia la Regione corretta.
  Nota: gli endpoint VPC per Amazon S3 sono specifici per Regione. Ad esempio, esegui sync con --region us-west-1 ma l'endpoint VPC si trova in una Regione diversa. Di conseguenza, ricevi l'errore "Could not connect to the endpoint URL".

Quando utilizzi AWS PrivateLink per accedere ad Amazon S3 all'interno del VPC, utilizza il sistema di analisi della reperibilità, uno strumento ti consente di identificare configurazioni errate nei gruppi di sicurezza, nelle ACL o nelle tabelle di routing che potrebbero bloccare la connettività. Ad esempio, utilizzando il sistema, crea un'analisi per verificare il percorso tra l'istanza e l'endpoint di interfaccia.