0

我的环境都是私有的。我在 ca-central-1 中创建了一个 STS 端点。它有 2 个子网,一个用于 ca-cental-1a,另一个用于 ca-central-1b。由于某些奇怪的原因,我的两个环境都具有相同的 sts 端点设置,STS 连接仅适用于 ca-central-1a。由于我们的网络是私有的,因此我们已将“启用私有 dns 名称”启用为 True。

当我通过调用 aws sts get-caller-identity 进行测试时,我通过为 az 和只有 ca-central-1a 中的实例创建实例来进行测试。1b az aws sts 命令只是挂起。我们检查了 NACLS,两个子网都使用相同的规则。

这是配置问题还是aws错误?

谢谢

4

1 回答 1

0

我有可能的解决方法。奇怪的是,我的所有具有相同设置和 cli 版本的实例在 az zone 2 执行另一个实例之前都不起作用,而 az1 实例不需要执行它们。

  1. 将 AWS CLI 升级到 v2。新版本默认使用区域 STS 端点。

  2. 将 sts_regional_endpoints = region 添加到 AWS CLI [A] 上的 .aws/config 文件。这会将 STS 终端节点更改为在较旧的 AWS CLI 版本上使用区域终端节点。

于 2021-03-26T15:30:34.833 回答