Не уверен, что мне здесь не хватает.
У меня есть ведро S3. У меня есть экземпляр EC2.
Я создал конечную точку VPC и связал ее со ВСЕМИ подсетями в моем VPC с политикой по умолчанию:
{
"Statement": [
{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
}
]
}
Насколько я понимаю, теперь я должен иметь доступ к своей корзине S3 из экземпляра EC2.
Когда я пытаюсь взять что-нибудь из экземпляра S3, кажется, что он зависает целую вечность, а затем выдает:
read-s3object : A WebException with status ConnectFailure was thrown. At line:1 char:1
+ read-s3object -bucketname go-hubble-team-city-bucket -key 1.exe -file t.exe
+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation:
(Amazon.PowerShe...dS3ObjectCmdlet:ReadS3ObjectCmdlet) [Read-S3Object]
, InvalidOperationException
+ FullyQualifiedErrorId :
Amazon.Runtime...,Amazon.PowerShell.Cmdlets.S3.ReadS3ObjectCmdlet
... независимо от того, находится ли объект в ведре. Я почти уверен, что запрос не попадает в корзину.
Любые идеи? Я не знаю, как это исправить.
Настройте таблицу маршрутизации, чтобы позволить экземпляру получить доступ к конечной точке. Обратите внимание, что VPC, конечная точка и сегмент должны находиться в одном регионе. Вот как выглядит мой.
Обратите внимание, что мой VPC находится на западе США-2. Когда вы начинаете вводить идентификатор конечной точки, он правильно заполняет текст.
Есть документация здесь.