【发布时间】:2017-07-31 14:42:22
【问题描述】:
我正在尝试解决我的 AWS Cloudformation 模板的问题。我拥有的模板包括一个带有私有子网的 VPC,以及一个允许连接到 S3 存储桶的 VPC 终端节点。
存储桶本身包括 3 个存储桶,并且我已经在同一区域中提到了几个预先存在的存储桶(在本例中为 eu-west-1)。
我使用 aws-cli 登录私有子网中的 EC2 实例,然后使用 aws-cli 命令访问 S3(例如 sudo aws s3 ls bucketname)
我的问题是我只能列出该区域中预先存在的存储桶的内容,或者我通过网站手动创建的新存储桶的内容。当我尝试列出 cloudformation 生成的存储桶时,它只是挂起并超时:
[ec2-user@ip-10-44-1-129 ~]$ sudo aws s3 ls testbucket
HTTPSConnectionPool(host='vltestbucketxxx.s3.amazonaws.com', port=443): Max retries exceeded with url: /?delimiter=%2F&prefix=&encoding-type=url (Caused by ConnectTimeoutError(<botocore.awsrequest.AWSHTTPSConnection object at 0x7f2cc0bcf110>, 'Connection to vltestbucketxxx.s3.amazonaws.com timed out. (connect timeout=60)'))
好像和VPC端点没有关系(设置config让一切都没有效果)
{
"Statement": [
{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
}
]
}
访问控制似乎也不会影响它。
{
"Resources": {
"testbucket": {
"Type": "AWS::S3::Bucket",
"Properties": {
"AccessControl": "PublicReadWrite",
"BucketName": "testbucket"
}
}
}
}
存储桶策略似乎也不是问题(我生成的存储桶没有附加任何策略,同样只有 cloudformation 生成的存储桶超时)。在网站上,连接的存储桶和超时的存储桶的配置看起来与我相同。
尝试访问其他区域的存储桶也会超时,但据我了解,cloudformation 会在与 VPC 相同的区域生成存储桶,因此不应该这样(该网站还显示存储桶位于同一区域)。
有人知道问题可能是什么吗?
编辑:我可以从 VPC 公有子网连接,所以也许这毕竟是一个端点问题?
【问题讨论】:
标签: amazon-s3 amazon-cloudformation amazon-vpc