Come posso risolvere l'errore "Impossibile connettermi all'URL dell'endpoint" quando eseguo il comando di sincronizzazione sul mio bucket Amazon S3?

4 minuti di lettura
0

Sto cercando di eseguire il comando cp o sync sul mio bucket Amazon Simple Storage Service (Amazon S3). Tuttavia, ricevo il messaggio di errore "Impossibile connettersi all'URL dell'endpoint".

Breve descrizione

Per eseguire i comandi** cp** o** sync **utilizzando l'interfaccia a riga di comando AWS (AWS CLI), la macchina deve connettersi agli endpoint Amazon S3 corretti. In caso contrario, viene visualizzato il messaggio di errore "Impossibile connettersi all'URL dell'endpoint".

**Nota:**Se ricevi errori durante l'esecuzione dei comandi dell'interfaccia a riga di comando di AWS, assicurati di utilizzare la versione più recente dell'interfaccia a riga di comando di AWS.

Per risolvere questo errore, controlla quanto segue:

  • Conferma di utilizzare la Regione AWS e l'endpoint Amazon S3 corretti.
  • Verifica che la tua rete sia in grado di connettersi a quegli endpoint Amazon S3.
  • Verifica che il tuo DNS sia in grado di risolvere tali endpoint Amazon S3.
  • Se vedi questo errore su un'istanza Amazon Elastic Compute Cloud (Amazon EC2), controlla la configurazione di Amazon Virtual Private Cloud (Amazon VPC).

Risoluzione

Conferma di utilizzare la Regione AWS e l'endpoint Amazon S3 corretti

Quando esegui un comando utilizzando l'interfaccia a riga di comando di AWS, le richieste API vengono inviate all'endpoint S3 predefinito della regione AWS. In alternativa, le richieste API vengono inviate a un endpoint S3 specifico della regione quando la regione è specificata nel comando. Quindi, l'interfaccia a riga di comando di AWS può reindirizzare la richiesta all'endpoint regionale S3 del bucket.

Puoi ricevere l'errore "Impossibile connettersi all'URL dell'endpoint" se c'è un errore di battitura o un errore nella regione o nell'endpoint specificato.

Ad esempio, il comando seguente genera l'errore perché c'è una "e" aggiuntiva nel nome dell'endpoint:

aws s3 cp filename s3://DOC-EXAMPLE-BUCKET/ --endpoint-url https://s3-acceleratee.amazonaws.com

Prima di eseguire il comando cp o sync, assicurati di confermare che la Regione e l'endpoint S3 associati sono scritti correttamente.

**Nota:**Se utilizzi Amazon S3 Transfer Acceleration, consulta Configurazione di trasferimenti di file rapidi e sicuri utilizzando Amazon S3 Transfer Acceleration per il nome dell'endpoint.

Verifica che la tua rete sia in grado di connettersi agli endpoint S3

Verifica che il firewall della tua rete consenta il traffico verso gli endpoint Amazon S3 sulla porta che stai utilizzando per il traffico Amazon S3.

Ad esempio, il seguente comando** telnet** verifica la connessione all'endpoint regionale S3 ap-southeast-2 sulla porta 443:

**Nota:**Assicurati di sostituire l'endpoint regionale e la porta (443 o 80) con i valori associati al tuo caso d'uso.

telnet s3.ap-southeast-2.amazonaws.com 443

Verifica che il tuo DNS possa raggiungere gli endpoint S3

Per verificare che il tuo DNS possa raggiungere gli endpoint Amazon S3, utilizza uno strumento di query DNS come** nslookup** o** ping**. L'esempio seguente utilizza** nslookup**:

nslookup s3.amazonaws.com

L'esempio seguente utilizza** ping** per confermare che il DNS si risolve nell'endpoint S3:

ping s3.amazonaws.com

Se il tuo DNS non riesce a raggiungere gli endpoint S3, risolvi i problemi di configurazione DNS. Se Amazon Route 53 è il tuo provider DNS, consulta Risoluzione dei problemi di Amazon Route 53.

Se vedi questo errore su un'istanza EC2, controlla la configurazione del VPC

Se l'istanza EC2 si trova in una sottorete pubblica:

  • Controlla l'elenco di controllo dell'accesso alla rete (ACL) dell'Amazon VPC in cui si trova la tua istanza. Nell'ACL di rete, controlla la regola in uscita per la porta 443. Se la regola in uscita è "NEGA", modificala in "CONSENTI".
  • Se l'ACL di rete limita l'accesso solo a una regione specifica degli intervalli di indirizzi IP di Amazon S3, controlla il file di configurazione dell'interfaccia a riga di comando di AWS. Il file di configurazione deve specificare la Regione AWS corretta.

Se l'istanza EC2 si trova in una sottorete privata:

  • Controlla se esiste un gateway NAT (Network Address Translation) associato alla tabella delle rotte della sottorete. Il gateway NAT fornisce un percorso Internet per raggiungere l'endpoint Amazon S3.
  • Se utilizzi un endpoint VPC per Amazon S3, verifica che la regione corretta sia impostata nel file di configurazione della CLI di AWS. Gli endpoint VPC per Amazon S3 sono specifici per regione. Se esegui un comando di sincronizzazione utilizzando**\ --region us-west-1** quando l'endpoint VPC si trova in una regione diversa, la CLI contatta** https://s3.us-west-1.amazonaws.com**. Di conseguenza, viene visualizzato l'errore "Impossibile connettersi all'URL dell'endpoint".
AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa