AWS Cloudformation 템플릿으로 문제를 해결하려고합니다. 내가 가지고있는 템플릿에는 전용 서브넷이있는 VPC와 S3 버킷에 연결할 수있는 VPC 종점이 포함되어 있습니다. 양동이 자체에는 3 개의 버킷이 포함되어 있으며 이미 동일한 영역 (이 경우 eu-west-1
)에 이미 몇 개의 기존 버킷이 있습니다.생성 된 Cloudform에 S3bucket 시간 초과가 발생했습니다.
내가 사용하는 AWS-CLI 다음, 민간 서브넷에 EC2 인스턴스에 로그인 S3에 액세스하기 위해 AWS-CLI 명령을 사용하여 (예를 들어 sudo aws s3 ls bucketname
)
내 문제는 내가 단지 사전의 내용을 나열 할 수 있다는 것입니다 해당 지역의 기존 버킷 또는 웹 사이트를 통해 수동으로 생성하는 새 버킷. 내가 밖으로 cloudformation 생성 그냥 달려 양동이와 시간을 표시 할 때 :
[[email protected] ~]$ sudo aws s3 ls testbucket
HTTPSConnectionPool(host='vltestbucketxxx.s3.amazonaws.com', port=443): Max retries exceeded with url: /?delimiter=%2F&prefix=&encoding-type=url (Caused by ConnectTimeoutError(<botocore.awsrequest.AWSHTTPSConnection object at 0x7f2cc0bcf110>, 'Connection to vltestbucketxxx.s3.amazonaws.com timed out. (connect timeout=60)'))
그것은 VPC 엔드 포인트 관련이있을 것 같지 않습니다
{
"Statement": [
{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
}
]
}
을 (모든 영향을 미치지 않습니다 허용하도록 설정을 설정)
액세스 제어가 영향을 미치지 않습니다.
{
"Resources": {
"testbucket": {
"Type": "AWS::S3::Bucket",
"Properties": {
"AccessControl": "PublicReadWrite",
"BucketName": "testbucket"
}
}
}
}
버킷 정책 (I 첨부없이 정책 버킷을 생성하고 다시에만 cloudformation 생성 된 것들 타임 아웃 한) 중 하나 문제가 될 것 같지 않습니다. 웹 사이트에서 연결하는 버킷의 구성과 시간 초과 한 구성은 모두 동일하게 보입니다.
다른 지역의 버킷에 액세스하려고 시도하지만 시간이 오래 걸리지 만 VPC와 동일한 지역에 버킷이 생성되므로 버킷이 생성되지 않아야합니다 (웹 사이트에서도 동일한 버킷이 표시됨). 부위).
누구에게 어떤 문제가 있는지 알고 있습니까?
편집 : VPC 공용 서브넷에서 연결할 수 있습니다. 어쩌면 결국 끝점 문제일까요?