我在 vpc 中的私有子网上有一个 ec2 实例,没有互联网访问权限。
我想使用 从 Route53 区域更改 A 记录aws route53 change-resource-record-sets。
EC2 实例具有适当的角色,并附加了访问 Route53 所需的策略。
在 EC2 实例中使用 aws route53 命令时出现超时。
在具有相同 IAM 角色和策略的公共 EC2 实例上使用相同的命令是可行的。
我使用 aws cli 命令的实例是否需要互联网访问来更新 route53 记录?
答案1
是的,AWS CLI 通过互联网访问 AWS API。
在一些案例,您可以使用 VPC 终端节点访问 AWS API,而无需让实例访问 Internet,但 Route 53 目前不是这些服务之一。