无法在 aws linux ami 上下载代码部署代理

Question

我正在尝试在亚马逊 linux ami 上下载 aws codedeploy 代理。但它不起作用。我确保访问 s3（完全访问）的角色已附加到 EC2 实例。请在下面找到命令：

wget https://aws-codedeploy-us-east-1.s3.us-east-1.amazonaws.com/latest/install

--2020-07-25 03:59:12--  (try: 2)  https://aws-codedeploy-us-east-1.s3.us-east-1.amazonaws.com/latest/install
Connecting to aws-codedeploy-us-east-1.s3.us-east-1.amazonaws.com (aws-codedeploy-us-east-1.s3.us-east-1.amazonaws.com)|52.216.248.88|:443... failed: Connection timed out.
Retrying.

aws s3 cp s3://aws-codedeploy-us-east-2.s3.us-east-2.amazonaws.com/latest/install 。 --region=us-east-2

另外，注意到用于列出 s3 存储桶的 aws-cli 命令不起作用 aws s3 ls 有什么问题吗？

谢谢

Answer 1

您无法连接到 S3，可能的原因有很多，详情如下：

如果您限制出站访问，请确保您的安全组允许对 HTTPS（端口 443）进行出站访问。默认情况下允许所有出站访问。
如果您已将非默认 NACL 附加到您的实例子网，请确保其出站规则支持端口 443 以及 ephemeral ports.
如果您的实例使用的是 public IP 地址，请确保其路由 table 具有 0.0.0.0/0 路由的 internet gateway（如果您使用 ::/0支持 IPv6)。
如果您的实例是私有的，那么请确保您有一个 NAT gateway/NAT instance 并附加到其子网路由 table 用于 0.0.0.0/0 路由（如果您是 ::/0支持 IPv6)。
如果您试图限制 public 互联网连接，请改用 VPC Endpoint 用于 S3 并与您的实例子网关联。

无法在 aws linux ami 上下载代码部署代理

Not able to download code deploy agent on aws linux ami

amazon-s3

amazon-web-services

aws-cli

aws-code-deploy