es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

¿Cómo se utiliza un com.amazonaws.s3-global.accesspoint?

20 Jul, 2023 Programación

He estado intentando descubrir cómo hacer que funcione un punto de conexión basado en una interfaz para com.amazonaws.s3-global.accesspoint. Pude conectarme correctamente a mi VPC y parece que el DNS resuelve a una IP privada, pero no logro entender cómo usar el punto de acceso de la interfaz en realidad.

Por ejemplo, tengo un bucket en eu-north-1 y una VPC en ca-central-1 con el punto de acceso de la interfaz configurado. Si descargo un archivo de S3 dentro de la VPC, se transfiere a través de Internet utilizando el NAT Gateway, pero al leer el documento de precios, parece ser más económico usar PrivateLink para transferir entre servicios, y el punto de acceso Global S3 parece ser exactamente lo que estoy buscando.

admin@ip-10-101-0-126:~$ dig bucket.vpce-{ID}.accesspoint.s3-global.ca-central-1.vpce.amazonaws.com

{SNIP}

;; QUESTION SECTION:
;bucket.vpce-{ID}.accesspoint.s3-global.ca-central-1.vpce.amazonaws.com. IN A

;; ANSWER SECTION:
bucket.vpce-{ID}.accesspoint.s3-global.ca-central-1.vpce.amazonaws.com. 60 IN A 10.101.1.98
bucket.vpce-{ID}.accesspoint.s3-global.ca-central-1.vpce.amazonaws.com. 60 IN A 10.101.0.96

;; Query time: 1 msec
;; SERVER: 10.101.0.2#53(10.101.0.2)
;; WHEN: Tue Dec 14 08:00:45 EST 2021
;; MSG SIZE  rcvd: 153

Sin embargo, cuando intento usar el punto de acceso, la conexión se cuelga.

admin@ip-10-101-0-126:~$ aws s3 --region ca-central-1 --endpoint-url https://bucket.vpce-{ID}.accesspoint.s3-global.ca-central-1.vpce.amazonaws.com ls

Hasta donde puedo ver, el punto de acceso y el bucket están completamente abiertos para mi cuenta, pero simplemente no puedo hacer que funcione.

He estado utilizando este documento y otros para intentar hacer que funcione.

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Basándose en la pregunta, el usuario está intentando utilizar un punto de acceso basado en interfaz para com.amazonaws.s3-global.accesspoint para conectarse a un bucket de S3 en una región diferente a través de una VPC con un punto de conexión configurado. El usuario ha logrado resolver con éxito el DNS de la VPC a una IP privada pero no pudo entender cómo utilizar el punto de acceso de interfaz. El usuario está tratando de evitar el uso de una puerta de enlace NAT ya que es más costoso que usar PrivateLink para transferir entre servicios.

    El usuario proporciona la salida del comando dig, que muestra que el DNS de la VPC se resuelve a una IP privada. Sin embargo, cuando el usuario intenta utilizar el punto de conexión para listar el contenido del bucket, la conexión simplemente se cuelga.

    El usuario ha estado utilizando la documentación oficial de AWS, incluido el documento relacionado con el acceso a buckets y puntos de acceso desde puntos de conexión de interfaz.

    Las posibles soluciones a este problema serían asegurarse de que las políticas del bucket de S3 y del punto de acceso permitan el acceso desde el punto de conexión de la VPC. Además, el usuario debería verificar las reglas del grupo de seguridad del punto de conexión de la VPC y asegurarse de que permita el tráfico hacia/desde el punto de acceso. El usuario también podría verificar que la resolución de DNS se está realizando correctamente hacia la IP privada del punto de acceso de interfaz.

    Finalmente, si ninguna de las soluciones anteriores funciona, el usuario podría considerar buscar soporte en el servicio al cliente de AWS, ya que son la mejor fuente para resolver problemas complejos.

Comments are closed.