Question

我们很难在Windows AWS CLI上执行任何命令。在按如下所示进行AWS Configure之后，几乎每个命令都会返回sts访问错误。

-- AWS Configure
aws_access_key_id=XXXXXXXX
anw_secreat_key_id=XXXXXXX
region=ap-northeast-1
output = json

-- command & error message
aws s3 ls
Could not connect to the endpoint URL : "https://sts.amazonaws.com/"

如果您遇到同样的问题，能否请您告诉我应该重新配置或添加的内容，例如任何特殊的安全组等？

任何建议将再次受到赞赏。

好的，幸子

Answer 1

我也遇到了这个问题。问题出在我的机器上。在Windows 10计算机上运行ipconfig /renew解决了该问题。

希望这有一天能对其他人有所帮助。

Answer 2

要在封闭区域使用 VPC 端点访问另一个账户的 S3，根据 AWS CLI 的版本，可能需要添加以下内容。

.aws/config

sts_regional_endpoints=regional

https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-configure-files.html#cli-config-sts_regional_endpoints

Answer 3

通过各种建议，我们最终可以从EC2实例管理S3来修改端点-将我们的存储桶即添加到端点策略中。

{
    "Version": "2012-10-17",
    "Id": "XXXXXXXXXXXX",
    "Statement": [
        {
            "Sid": "XXXXXXXXXXX",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::s3-XXXXXX",
                "arn:aws:s3:::s3-XXXXXX/*"
            ]
        }
    ]
}

但是，由于其他原因，我们似乎仍然无法连接STS（Amazon安全令牌服务）。在进一步验证之后，让我通过其他线程询问。

致谢

AWS CLI：无法连接到端点URL：“ https://sts.amazonaws.com/"

3 个答案: