我的 VPC 中有一个私有子网。我已从公共子网 ssh 到此实例。使用 nat 网关,我可以aws s3 ls毫无问题地运行并查看我的所有存储桶。
当我从与我的私有子网关联的路由表中删除 nat 网关并添加打开对 s3 的完全访问权限的 VPC 端点后,我仍然无法列出我的存储桶。我可能做错了哪些事情?
与我的两个子网关联的网络 ACL 是完全开放的。
答案1
VPC Endpoint这是解决问题的非常好的资源S3。 https://aws.amazon.com/premiumsupport/knowledge-center/connect-s3-vpc-endpoint/
TL;DR 故障排除步骤如下:
- 必须在您的 VPC 中启用 DNS 解析
- 确保使用网关 VPC 终端节点有到 Amazon S3 的路由
- 确保可用的出站规则允许流量流向 Amazon S3
- 网络 ACL 规则是否允许从 TCP 端口 1024-65535 入站并出站到 S3
- 查看终端节点策略。检查策略是否阻止对 S3 存储桶或受连接问题影响的 IAM 用户的访问。
- 检查存储桶策略是否允许从网关 VPC 终端节点和您想要连接的 VPC 进行访问。
- 确保与 IAM 用户或角色关联的用户具有访问 Amazon S3 的正确权限
- 确保您的 AWS CLI 配置正确。