For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
VPCエンドポイントでS3にlsできません
0
以下の手順で、EC2からゲートウェイ型VPCエンドポイントを経由してS3アクセスを試したいのですが、うまくいきません。
- 東京リージョンにVPCを作成。DNS解決、DNSホスト名は有効。
- 作成したVPCにパブリックサブネット・プライベートサブネットを作成。
- ゲートウエイ型VPCエンドポイント(S3)を両方のサブネットのルートテーブルに紐づけ。
- EC2にインスタンスコネクトでSSHし、aws s3 --region ap-northeast1 を実行するが、1分ほど待った後にCould not connect to the endpoint URL: "https://s3.ap-northeast1.amazonaws.com/"と表示される。
なおサブネットのNACLはデフォルトのままです。 セキュリティグループは
- パブリックサブネットのインバウンド:0.0.0.0/0 SSH を許可
- パブリックサブネットのアウトバウンド:全てのトラフィックを許可
- プライベートサブネットのインバウンド:パブリックサブネットのSG・インスタンスコネクトエンドポイントからのSSHを許可
- プライベートサブネットのアウトバウンド:S3プレフィックスからのHTTP・HTTPSを許可
ほぼハンズオンにあるような内容のままの筈ですが、どこか設定に誤りがあるでしょうか。
よろしくお願いいたします。
- トピック
- ネットワークとコンテンツ配信
- 言語
- 日本語
質問済み 1年前541ビュー
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
1
オプションで指定しているリージョンコードが間違っています。
正しくは「ap-northeast-1」なので、コマンドは以下のようになります。
aws s3 ls --region ap-northeast-1
早速ありがとうございます。ご指摘頂いたように修正したコマンドを実行したところ、パブリックサブネットのEC2からはレスポンスがきたのですが、プライベートサブネットのEC2からはレスポンスがありません。 改めてルートテーブルを確認しましたが、両サブネットで同じVPCエンドポイントが割り当てられているのですが・・・
ごめんなさい、設定はそのままでもう一度試したらプライベートの方もレスポンスがありました。なぜかは良く分かりませんが・・・ひとまず解決しましたmm