我有一台服务器,其子网上有以下路由表:
10.xxx.xxx.xxx/24 -- local
pl-xxxxxxxxxx(com.amazonaws.us-east-1.s3) -- vpce-xxxxxxx
10.0.0.0/8 -- vgw-xxxxxxxx
192.1.0.0/12 -- vgw-xxxxxxxx
这S3 VPC 端点上面的 (vpce-xxxxxx) 附加了“完全访问”S3 策略。但是,如果不通过公共互联网(通过代理)进行路由,我仍然无法从我的服务器内部访问 S3。
我该如何解决此问题?
答案1
问题是我的服务器的安全组没有针对 S3 存储桶的出站规则。我添加了一条 HTTPS 出站规则,其中“自定义 IP”字段指向“pl-xxxxxxxxxx”(来自问题)。