Назад | Перейти на главную страницу

Частный субъект AWS не может попасть в S3 с помощью конечной точки VPC

В моем VPC есть частная подсеть. Я подключился к этому экземпляру из общедоступной подсети. Используя шлюз nat, я могу запустить aws s3 ls и увидеть все мои ведра без проблем.

После удаления шлюза nat из таблицы маршрутов, связанной с моей частной подсетью, и добавления конечной точки VPC, которая открывает полный доступ к s3, я все еще не могу перечислить свои сегменты. Что я могу делать неправильно?

Сетевой ACL, который я связал с обеими своими подсетями, полностью открыт.

Это очень хороший ресурс для устранения неполадок. VPC Endpoint к S3 вопросы. https://aws.amazon.com/premiumsupport/knowledge-center/connect-s3-vpc-endpoint/

Шаги по устранению неполадок TL; DR:

  1. Разрешение DNS должно быть включено в вашем VPC
  2. Убедитесь, что есть маршрут к Amazon S3 через конечную точку шлюза VPC.
  3. Убедитесь, что доступные исходящие правила разрешают трафик в Amazon S3
  4. Разрешают ли правила сетевого ACL входящий с TCP-портов 1024-65535 и исходящий для S3
  5. Просмотрите политику конечной точки. Проверьте, не блокирует ли политика доступ к корзине S3 или пользователю IAM, затронутому проблемами подключения.
  6. Проверьте, что политика корзины разрешает доступ из конечной точки VPC шлюза и VPC, к которому вы хотите подключиться.
  7. Убедитесь, что у пользователей, связанных с пользователем или ролью IAM, есть правильные разрешения для доступа к Amazon S3.
  8. Убедитесь, что ваша конфигурация интерфейса командной строки AWS верна.