Como soluciono um erro de conexão ao executar os comandos “cp” ou “sync” no meu bucket do Amazon S3?

5 minuto de leitura

Quero executar os comandos “cp” ou “sync” no meu bucket do Amazon Simple Storage Service (Amazon S3). No entanto, recebo um erro.

Breve descrição

Para executar os comandos cp ou sync usando a AWS Command Line Interface (AWS CLI), sua máquina deve se conectar aos endpoints do Amazon S3 corretos. Caso contrário, você receberá um erro com uma mensagem informando que o serviço não consegue se conectar ao URL do endpoint ou que a conexão atingiu o tempo limite. Dependendo do erro, siga as etapas de solução de problemas relevantes:

Erro "Could not connect to the endpoint URL"

Confirme se a região da AWS e o endpoint Amazon S3 estão corretos.
Verifique se o DNS pode se conectar aos endpoints do S3.

Erro "Connect timeout on endpoint URL":

Verifique se a rede pode se conectar aos endpoints do S3.
Para uma instância do Amazon Elastic Compute Cloud (Amazon EC2), verifique a configuração da nuvem privada virtual (VPC).

Observação: se você receber erros ao executar comandos da AWS CLI, verifique se está utilizando a versão mais recente da AWS CLI.

Resolução

Confirme se a região da AWS e o endpoint do Amazon S3 estão corretos

Quando você executa um comando na AWS CLI, ele envia solicitações de API para o endpoint do S3 padrão da região da AWS. Ou, quando você especifica uma região, ele envia uma solicitação de API para um endpoint do S3 específico da região. Em seguida, a AWS CLI redireciona a solicitação para o endpoint regional do S3 do bucket.

Você pode receber o erro "Could not connect to the endpoint URL" se houver um erro de digitação ou erro na região ou no endpoint especificado. Por exemplo, o comando a seguir resulta no erro porque há um e adicional no nome do endpoint:

aws s3 cp filename s3://DOC-EXAMPLE-BUCKET/ --endpoint-url https://s3-acceleratee.amazonaws.com

Antes de executar os comandos cp ou sync, confirme se a região associada e o endpoint do S3 estão corretos.

Observação: se estiver usando o Amazon S3 Transfer Acceleration, consulte Configurar transferências de arquivos rápidas e seguras usando o Amazon S3 Transfer Acceleration para obter o nome do endpoint.

Verifique se o DNS pode se conectar aos endpoints do S3

Para confirmar que o DNS pode se conectar aos endpoints do Amazon S3, use uma ferramenta de consulta de DNS, como nslookup ou ping. O exemplo a seguir usa nslookup:

nslookup s3.amazonaws.com

O exemplo a seguir usa ping para confirmar se o DNS se conecta ao endpoint do S3:

ping s3.amazonaws.com

Se o DNS não conseguir se conectar aos endpoints do S3, solucione o problema da sua configuração do DNS. Se o Amazon Route 53 for o seu provedor de DNS, consulte Solucionar problemas do Amazon Route 53.

Verifique se a rede pode se conectar aos endpoints do S3

Confirme se o firewall da sua rede permite tráfego para os endpoints do Amazon S3 na porta que você usa para o tráfego do Amazon S3.

Por exemplo, o comando telnet a seguir testa a conexão com o endpoint regional do S3 ap-southeast-2 na porta 443:

telnet s3.ap-southeast-2.amazonaws.com 443

Observação: substitua o endpoint regional e a porta (443 ou 80) pelos valores do seu caso de uso.

Para uma instância do EC2, verifique a configuração da VPC

Se você vir esse erro em uma instância do EC2, verifique a configuração da VPC. Se a instância do EC2 estiver em uma sub-rede pública, verifique as seguintes condições:

Verifique a lista de controle de acesso à rede (ACL da rede) da VPC em que sua instância se encontra. Na ACL da rede, verifique a regra de saída para a porta 443. Se a regra de saída for DENY, altere-a para ALLOW.
Se a ACL da rede restringir o acesso a uma região específica dos intervalos de endereços IP do Amazon S3, verifique o arquivo de configuração da AWS CLI. O arquivo de configuração deve especificar a região correta.

Se a instância do EC2 estiver em uma sub-rede privada, verifique as seguintes condições:

Verifique se há um gateway de conversão de endereços de rede (NAT) associado à tabela de rotas da sub-rede. O gateway NAT fornece um caminho de internet para alcançar o endpoint do S3.
Se você usa um endpoint da VPC para o Amazon S3, verifique se o arquivo de configuração da AWS CLI possui a região correta. Os endpoints da VPC para Amazon S3 são específicos da região. Se você executar um comando sync usando --region us-west-1 quando o endpoint da VPC estiver em uma região diferente, a CLI entrará em contato com https://s3.us-west-1.amazonaws.com. Como resultado, você recebe o erro "Could not connect to the endpoint URL".

Tópicos

Armazenamento

Vídeos relacionados

Assista ao vídeo de Tushar para saber mais (6:48)

AWS OFICIALAtualizada há 8 meses

Conteúdo relevante

Por que estou recebendo um erro de acesso negado para ListObjectsV2 quando executo o comando de sincronização no meu bucket do Amazon S3?
AWS OFICIALAtualizada há 2 anos
Como copio todos os objetos de um bucket do Amazon S3 em outro bucket?
AWS OFICIALAtualizada há 2 anos
Como soluciono o erro “Localização inválida do S3” ao tentar salvar os resultados da consulta do Athena em um bucket do S3?
AWS OFICIALAtualizada há 3 anos
Por que não consigo executar comandos do kubectl no Amazon EKS?
AWS OFICIALAtualizada há um ano