인터페이스 VPC 엔드포인트를 사용하여 Amazon S3 버킷에 연결할 때 연결 문제를 해결하려면 어떻게 해야 하나요?

3분 분량
0

인터페이스 Amazon Virtual Private Cloud(VPC) 엔드포인트를 사용하여 Amazon Simple Storage Service(S3) 버킷에 연결하는 경우에 발생하는 문제를 해결하려고 합니다.

간략한 설명

연결 문제를 해결하려면 다음 단계를 완료합니다.

  • 인터페이스 Amazon VPC 엔드포인트 및 Amazon S3 버킷과 연결된 정책을 확인합니다.
  • 네트워크가 인터페이스 Amazon S3 엔드포인트에 연결되어 있는지 확인합니다.
  • DNS가 인터페이스 Amazon S3 엔드포인트의 IP 주소로 확인되는지 확인합니다.
  • SSL 검증 오류를 수정합니다.

해결 방법

참고: 다음 명령에서 예제 값을 사용자 값으로 바꿉니다.

Amazon VPC 엔드포인트 및 Amazon S3 버킷과 연결된 정책 확인

기본적으로 Amazon S3 버킷이 생성될 때 정책은 Amazon S3 버킷과 연결되지 않습니다. Amazon S3 인터페이스 엔드포인트를 생성할 때 정책을 연결할 수 있습니다. 기본적으로 연결하는 정책은 버킷에 대한 모든 작업을 허용합니다. 자세한 내용을 보려면 인터페이스 VPC 엔드포인트를 사용하여 AWS 서비스에 액세스를 참조하세요.

네트워크가 인터페이스 Amazon S3 엔드포인트에 연결되어 있는지 확인

인터페이스 Amazon S3 엔드포인트에 대한 연결을 확인하려면 다음 단계를 완료하세요.

  • 소스와 대상 간의 연결을 확인합니다. 네트워크 액세스 제어 목록(네트워크 ACL) 및 Amazon S3 인터페이스 엔드포인트와 연결된 보안 그룹을 확인합니다. 인터페이스 엔드포인트에 트래픽이 허용되는지 확인합니다.
  • AWS 리소스 또는 온프레미스 호스트와 Amazon S3 엔드포인트 간의 연결을 테스트합니다.
telnet bucket.example_S3_interface_endpoint_DNS 443
  • 보안 그룹 또는 네트워크 ACL과의 연결 문제를 확인하려면 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 사용하여 원본 엔드포인트가 있는 서브넷의 연결을 테스트합니다. 소스에서 대상 AWS 리소스로의 계층 3 연결이 있는지 확인합니다. 테스트 인스턴스에서 Amazon S3 인터페이스 엔드포인트와 동일한 보안 그룹을 사용해야 합니다.

DNS가 인터페이스 Amazon S3 엔드포인트의 IP 주소로 확인되는지 확인

DNS가 올바른 IP 주소로 확인되는지 확인하려면 nslookupdig와 같은 도구를 사용하세요.

dig 명령의 예:

dig *example_s3_interface_endpoint_DNS@example_local_nameserver

**참고:**아마존에서 제공하는 DNS 서버는 아마존 VPC CIDR의 .2 IP 주소입니다. 온프레미스 호스트는 /etc/resolv.conf 파일에 나열된 호스트의 로컬 이름 서버입니다.

SSL 검증 오류 해결

SSL 검증 실패를 해결하거나 방지하려면 엔드포인트 URL이 도메인과 일치하는지 확인하세요. 이 URL 확인이 완료되면 s3 버킷에 액세스하여 버킷의 객체를 나열합니다.

참고: Amazon S3 엔드포인트용 AWS PrivateLink 인증서에는 버킷, 액세스 포인트 및 제어의 세 가지 하위 도메인이 있습니다. Amazon S3용 AWS PrivateLink 엔드포인트를 지정할 때는 올바른 하위 도메인을 지정해야 합니다.

SSL 오류를 해결하려면 다음 명령을 실행합니다.

URL 인증 확인:

aws s3 ls s3://<example-bucket-name>/ --region <example-region> --endpoint-url https://bucket.<example-endpoint-id>.s3.<example-region>.

지원되는 인증서 확인:

openssl s_client -connect <example-endpoint-URL>:443 </dev/null 2>/dev/null | openssl x509 -noout -text | grep DNS

SSL 프로토콜을 통한 연결 확인:

openssl s_client -connect <Endpoint URL>:443

관련 정보

S3 인터페이스 엔드포인트에서 버킷, 액세스 포인트 및 Amazon S3 컨트롤 API 작업에 액세스

AWS PrivateLink를 통해 서비스 공유

Amazon S3용 게이트웨이 엔드포인트

AWS 공식
AWS 공식업데이트됨 6달 전
댓글 없음