Come posso risolvere un errore di connessione quando eseguo i comandi "cp" o "sync" sul mio bucket Amazon S3?

4 minuti di lettura

Desidero eseguire il comando "cp" o "sync" sul mio bucket Amazon Simple Storage Service (Amazon S3). Tuttavia, ricevo un messaggio di errore.

Breve descrizione

Per eseguire i comandi cp o sync sull’Iinterfaccia della linea di comando AWS (AWS CLI), la macchina deve connettersi agli endpoint Amazon S3 corretti. In caso contrario, si riceverà un messaggio di errore che indica che il servizio non può connettersi all'URL dell'endpoint o che la connessione è scaduta. A seconda dell'errore, segui i passaggi di risoluzione dei problemi pertinenti:

Errore "Impossibile connettersi all'URL dell'endpoint"

Verifica che la Regione AWS e l'endpoint Amazon S3 siano corretti.
Controlla che il tuo DNS possa risolversi negli endpoint S3.

Errore "Timeout di connessione sull'URL dell'endpoint"

Verifica che la tua rete sia in grado di connettersi agli endpoint S3.
Nel caso di un'istanza Amazon Elastic Compute Cloud (Amazon EC2), controlla la configurazione del cloud privato virtuale (VPC).

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi AWS CLI, assicurati di utilizzare la versione più recente di AWS CLI.

Risoluzione

Verifica che la Regione AWS e l'endpoint Amazon S3 siano corretti

Quando esegui un comando in AWS CLI, vengono inviate richieste API all'endpoint S3 della Regione AWS predefinita. In alternativa, se specifichi una regione, viene inviata una richiesta API a un endpoint S3 specifico della regione. A quel punto, AWS CLI reindirizzerà la richiesta all'endpoint regionale S3 del bucket.

Potresti ricevere l'errore "Impossibile connettersi all'URL dell'endpoint" se c'è un errore di battitura o un errore nella regione o nell'endpoint che hai specificato. Ad esempio, il comando seguente restituisce l'errore perché è presente una e di troppo nel nome dell'endpoint:

aws s3 cp filename s3://DOC-EXAMPLE-BUCKET/ --endpoint-url https://s3-acceleratee.amazonaws.com

Prima di eseguire il comando cp o sync, verifica che la regione e l'endpoint S3 associati siano corretti.

Nota: se utilizzi Amazon S3 Transfer Acceleration, consulta la sezione Configurazione di trasferimenti veloci e sicuri di file con Amazon S3 Transfer Acceleration per il nome dell'endpoint.

Verifica che il tuo DNS possa risolversi negli endpoint S3

Per verificare che il tuo DNS possa risolversi negli endpoint Amazon S3, utilizza uno strumento di query DNS, come nslookup o ping. L'esempio seguente utilizza nslookup:

nslookup s3.amazonaws.com

L'esempio seguente utilizza ping per verificare che il DNS si risolva nell'endpoint S3:

ping s3.amazonaws.com

Se il tuo DNS non riesce a risolversi negli endpoint S3, correggi i problemi di configurazione DNS. Se Amazon Route 53 è il tuo provider DNS, consulta la sezione Risoluzione dei problemi di Amazon Route 53.

Verifica che la tua rete sia in grado di connettersi agli endpoint S3

Controlla che il firewall della tua rete consenta il traffico verso gli endpoint Amazon S3 sulla porta che utilizzi per il traffico di Amazon S3.

Ad esempio, il seguente comando telnet verifica la connessione con l'endpoint regionale S3 ap-southeast-2 sulla porta 443:

telnet s3.ap-southeast-2.amazonaws.com 443

Nota: sostituisci l'endpoint regionale e la porta (443 oppure 80) con i valori relativi al tuo caso d'uso.

In caso di istanza EC2, controlla la configurazione del VPC

Se vedi questo messaggio di errore su un'istanza EC2, controlla la configurazione del tuo VPC. Se l'istanza EC2 si trova in una sottorete pubblica, controlla le seguenti condizioni:

Verifica la lista di controllo degli accessi alla rete (ACL) del VPC in cui si trova la tua istanza. Nell'ACL di rete, controlla la regola in uscita per la porta 443. Se la regola in uscita è DENY, modificala in ALLOW.
Se l'ACL di rete limita l'accesso a una regione specifica degli intervalli di indirizzi IP di Amazon S3, controlla il file di configurazione di AWS CLI. Il file di configurazione deve specificare la regione corretta.

Se l'istanza EC2 si trova in una sottorete privata, verifica le seguenti condizioni:

Controlla se esiste un gateway NAT (Network Address Translation) associato alla tabella di routing della sottorete. Il gateway NAT fornisce un percorso Internet per raggiungere l'endpoint S3.
Se utilizzi un endpoint VPC per Amazon S3, verifica che il file di configurazione di AWS CLI abbia la regione corretta. Gli endpoint VPC per Amazon S3 sono specifici in base alla regione. Se esegui un comando di sincronizzazione con --region us-west-1 quando l'endpoint VPC si trova in una regione diversa, l'interfaccia CLI contatterà l'indirizzo https://s3.us-west-1.amazonaws.com. Di conseguenza, visualizzerai l'errore "Impossibile connettersi all'URL dell'endpoint".

Argomenti

Archiviazione

Tag

Amazon Simple Storage Service

Lingua

Italiano

Video correlati

Guarda il video di Tushar per saperne di più (6:48)

AWS UFFICIALEAggiornata 8 mesi fa

Contenuto pertinente

Perché non posso eseguire i comandi di AWS CLI sulla mia istanza EC2?
AWS UFFICIALEAggiornata 2 anni fa
Se modifico il file sudoers sulla mia istanza EC2, ricevo errori di sintassi quando eseguo i comandi sudo. Come faccio a risolvere questo problema?
AWS UFFICIALEAggiornata 7 mesi fa
Perché non riesco a eseguire i comandi kubectl in Amazon EKS?
AWS UFFICIALEAggiornata un anno fa
Perché ricevo un errore di accesso negato per l'operazione ListObjectsV2 quando eseguo il comando sync nel mio bucket Amazon S3?
AWS UFFICIALEAggiornata 2 anni fa