Perché non riesco a connettermi al mio bucket S3 utilizzando gli endpoint VPC dell'interfaccia?

3 minuti di lettura

Non riesco a connettermi al mio bucket Amazon Simple Storage Service (Amazon S3) utilizzando gli endpoint di interfaccia Amazon Virtual Private Cloud (Amazon VPC). In che modo posso risolvere il problema?

Breve descrizione

Per risolvere questo errore, controlla quanto segue:

Verifica la policy associata all'endpoint VPC dell'interfaccia e al bucket S3.
Verifica che la tua rete possa connettersi agli endpoint S3.
Verifica che il tuo DNS possa risolvere gli indirizzi IP degli endpoint S3.

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi AWS Command Line Interface (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.

Risoluzione

Verifica la policy associata all'endpoint VPC dell'interfaccia e al bucket S3

Di default, un bucket S3 non ha una policy associata quando crei un bucket. Una policy associata a un endpoint dell'interfaccia S3 durante il momento della creazione consente qualsiasi operazione su qualsiasi bucket S3 per di default. Per informazioni sulla visualizzazione della policy associata al tuo endpoint, consulta Visualizza l'endpoint dell'interfaccia.

Verifica che la tua rete possa connettersi agli endpoint S3

Verifica la connettività tra l'origine e la destinazione. Ad esempio, controlla la lista di controllo degli accessi (ACL) e il gruppo di sicurezza associato agli endpoint dell'interfaccia S3 per confermare che il traffico sia consentito all'endpoint dell'interfaccia.

Utilizza il seguente comando telnet per testare la connettività tra la risorsa AWS o da un host on premise e l'endpoint S3. Nel seguente comando, sostituisci S3_interface_endpoint_DNS con il DNS dell'endpoint dell'interfaccia S3.

telnet bucket.S3_interface_endpoint_DNS 443
Trying a.b.x.y...
Connected to bucket.vpce-0a1b2c3d4e5f6g-m7o5iqbh.s3.us-east-2.vpce.amazonaws.com

Puoi anche testare la connettività telnet utilizzando un'istanza di prova di Amazon Elastic Compute Cloud (Amazon EC2). Testa la connettività nella sottorete in cui si trova l'endpoint dall'origine (host on premise o un'altra istanza) per verificare che la connettività di livello 3 esista dalla risorsa AWS di origine a quella di destinazione. Assicurati di utilizzare lo stesso gruppo di sicurezza nell'istanza di test associato all'endpoint dell'interfaccia S3. Il test di questa connettività aiuta a determinare se il problema riguarda il gruppo di sicurezza o l'ACL di rete.

Verifica che il DNS sia in grado di risolvere gli endpoint S3

Assicurati di poter risolvere il DNS dell'endpoint dell'interfaccia dall'origine. Puoi usare strumenti come nslookup, dig e così via per farlo. Il seguente esempio utilizza dig. Nel seguente comando, sostituisci S3_interface_endpoint_DNS con il DNS dell'endpoint dell'interfaccia S3.

dig *s3_interface_endpoint_DNS@local_nameserver

Nota: il server DNS fornito da Amazon è l'indirizzo IP .2 del CIDR VPC. L'host on premise è il name server locale dell'host elencato nel file /etc/resolv.conf.

Informazioni correlate

Accesso a bucket e ad access point S3 dagli endpoint dell'interfaccia S3

Argomenti

Networking e distribuzione di contenuti

Tag

Amazon VPC

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso risolvere i problemi di connettività sui miei endpoint VPC gateway e di interfaccia?
AWS UFFICIALEAggiornata un anno fa
In che modo è possibile concedere all'istanza Amazon EC2 l'accesso a un bucket Amazon S3?
AWS UFFICIALEAggiornata 7 mesi fa
Perché non riesco a visualizzare il servizio di endpoint VPC nell'elenco dei servizi verificati quando creo un endpoint VPC di interfaccia?
AWS UFFICIALEAggiornata un anno fa
Perché non riesco a risolvere i nomi di dominio del servizio per un endpoint VPC di interfaccia?
AWS UFFICIALEAggiornata un anno fa