我一直在试图弄清楚如何让基于接口的端点com.amazonaws.s3-global.accesspoint工作。我能够成功连接到我的 VPC dns 似乎解析为私有 ip,但我不知道如何实际使用接口访问点。
例如,我在 eu-north-1 中有一个存储桶,在 ca-central-1 中有一个 VPC,并配置了接口端点。如果我从 VPC 中的 S3 下载文件是使用 NAT 网关通过 Internet 传输的,但是如果我正在阅读定价文档,则使用 privateLink 在服务之间传输会更便宜,并且全局 S3 端点感觉就像我一样米找。
admin@ip-10-101-0-126:~$ dig bucket.vpce-{ID}.accesspoint.s3-global.ca-central-1.vpce.amazonaws.com
{SNIP}
;; QUESTION SECTION:
;bucket.vpce-{ID}.accesspoint.s3-global.ca-central-1.vpce.amazonaws.com. IN A
;; ANSWER SECTION:
bucket.vpce-{ID}.accesspoint.s3-global.ca-central-1.vpce.amazonaws.com. 60 IN A 10.101.1.98
bucket.vpce-{ID}.accesspoint.s3-global.ca-central-1.vpce.amazonaws.com. 60 IN A 10.101.0.96
;; Query time: 1 msec
;; SERVER: 10.101.0.2#53(10.101.0.2)
;; WHEN: Tue Dec 14 08:00:45 EST 2021
;; MSG SIZE rcvd: 153
但是,当我尝试使用端点时,连接挂起。
admin@ip-10-101-0-126:~$ aws s3 --region ca-central-1 --endpoint-url https://bucket.vpce-{ID}.accesspoint.s3-global.ca-central-1.vpce.amazonaws.com ls
据我所知,端点和存储桶对我的帐户是开放的,但我似乎无法让它工作。
我一直在使用这个文档来尝试让它工作。