Aws cli: не удалось подключиться к url-адресу конечной точки: «https://sts.amazonaws.com/»

У нас проблемы с выполнением любой команды в Windows AWS CLI. После AWS Configure, как показано ниже, почти каждая команда возвращает ошибку доступа sts.

-- AWS Configure
aws_access_key_id=XXXXXXXX
anw_secreat_key_id=XXXXXXX
region=ap-northeast-1
output = json

-- command & error message
aws s3 ls
Could not connect to the endpoint URL : "https://sts.amazonaws.com/"

Если вы столкнулись с такой же проблемой, не могли бы вы сказать мне, что следует перенастроить или добавить, например, какую-либо специальную группу безопасности и т. д.?

Любой совет будет оценен снова.

Вы можете пинговать sts.amazonaws.com?

ChrisBint 10.09.2018 09:54

Спасибо за комментарий, @ChrisBInt. Нет, я не могу пинговать sts.amazonaws.com из EC2 (он может подключаться к AWS Security Manager в веб-браузере с моего клиента)

Sachiko 10.09.2018 10:15

Это Только происходит при запуске из EC2? Ваш экземпляр EC2 находится в частной подсети? Если да, то вам нужно добавить NAT.

kdgregory 10.09.2018 13:18

Большое спасибо, @kdgregory. Вы должны быть правы. Наш EC2 находится в одной из 5 разделенных подсетей на одном VPC. Возможно, нам понадобится другая подходящая конечная точка для HTTP / HTTPS, я полагаю. Если мое понимание неверно, мы будем признательны за дальнейшие советы ...

Sachiko 11.09.2018 08:21

Вы используете WSL2 (подсистему Windows для Linux) И подключены к VPN? В настоящее время это проблема: многие люди могут разговаривать с этой конечной точкой AWS со своего компьютера с Windows, находясь в WSL2, но не могут подключиться после запуска VPN-соединения (PulseSecure, Cisco и т. д.).

Pierre 20.05.2021 15:47

@Pierre Извините за поздний ответ. В нашем случае мы не используем WSL2. Но большое спасибо за вашу ценную информацию: 9

Sachiko 06.06.2021 04:05
8
6
18 811
3

Ответы 3

Благодаря всем добрым советам мы, наконец, смогли управлять S3 из экземпляра EC2, чтобы пересмотреть нашу конечную точку - добавить нашу корзину именно в политику конечной точки.

{
    "Version": "2012-10-17",
    "Id": "XXXXXXXXXXXX",
    "Statement": [
        {
            "Sid": "XXXXXXXXXXX",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::s3-XXXXXX",
                "arn:aws:s3:::s3-XXXXXX/*"
            ]
        }
    ]
}

Но все же у нас, похоже, есть проблема с подключением STS (Amazon Security Token Service), возможно, по другой причине. Позвольте мне спросить это в другой ветке после моих дальнейших проверок.

С Уважением

У меня тоже была эта проблема. Проблема была в моей машине. Запуск ipconfig /renew на моем компьютере с Windows 10 решил проблему.

Надеюсь, когда-нибудь это поможет кому-то другому.

Извините за поздний ответ, но очень признателен за ваш ценный опыт :)

Sachiko 16.01.2021 08:55

Чтобы получить доступ к S3 другой учетной записи с помощью конечной точки VPC в закрытой зоне, может потребоваться следующее дополнение в зависимости от версии AWS CLI.

.aws / config

sts_regional_endpoints=regional

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-config-sts_regional_endpoints

Большое спасибо за вашу полезную информацию.

Sachiko 16.01.2021 08:53

Другие вопросы по теме