翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC 接続の問題のトラブルシューティング
Virtual Private Cloud (VPC) 接続で問題が発生した場合は、 IAM アクセス許可、セキュリティグループ設定、サブネットのルートテーブルが正しく設定されていることを確認します。
データソースコネクタの同期に失敗する原因の 1 つは、割り当てたサブネットからデータソースにアクセスできない可能性があることです Amazon Kendra。この問題のトラブルシューティングを行うには、同じ Amazon VPC 設定で Amazon EC2 インスタンスを作成することをお勧めします。次に、REST API コールまたはその他の方法 (データソースの特定のタイプに基づく) を使用して、この Amazon EC2 インスタンスからデータソースにアクセスしてみてください。
作成した Amazon EC2 インスタンスからデータソースに正常にアクセスすると、このサブネットからデータソースにアクセスできることを意味します。したがって、同期の問題は、データソースにアクセスできないことに関連しません Amazon VPC。
VPC 設定から Amazon EC2 インスタンスにアクセスして、作成した Amazon EC2 インスタンスで検証できない場合は、さらにトラブルシューティングを行う必要があります。例えば、接続の問題に関するエラーで同期に失敗した Amazon S3 コネクタがある場合、 Amazon S3 コネクタに割り当てた設定と同じ Amazon VPC 設定で Amazon EC2 インスタンスを設定できます。次に、この Amazon EC2 インスタンスを使用して、 Amazon VPC が正しくセットアップされているかどうかをテストします。
以下は、 Amazon S3 データソースと Amazon VPC の接続をトラブルシューティングするための Amazon EC2 インスタンスの設定例です。
ステップ 1: Amazon EC2 インスタンスを起動する
にサインイン AWS Management Console し、https://console.aws.amazon.com/ec2/
で Amazon EC2 コンソールを開きます。 -
インスタンスを起動 を選択します。
-
ネットワーク設定を選択し、編集を選択して、次の操作を行います。
-
割り当てたのと同じ VPC とサブネットを選択します Amazon Kendra。
-
[ファイアウォール (セキュリティグループ)] で、[既存のセキュリティグループを選択する] を選択してください。次に、割り当てたセキュリティグループを選択します Amazon Kendra。
注記
セキュリティグループは、 へのアウトバウンドトラフィックを許可する必要があります Amazon S3。
-
パブリック IP の自動割り当てを無効に設定します。
-
詳細で、次の操作を行います。
-
IAM インスタンスプロファイル で、新しい IAM プロファイルの作成 を選択して、 IAM インスタンスプロファイルを作成してインスタンスにアタッチします。プロファイルにアクセス許可があることを確認します Amazon S3。詳細については、「」の「 Amazon S3 バケットへのアクセス権を Amazon EC2 インスタンスに付与するにはどうすればよいですか?
」を参照してください AWS re:Post。 -
他のすべての設定はデフォルトのままにします。
-
-
Amazon EC2 インスタンスを確認して起動します。
-
ステップ 2: Amazon EC2 インスタンスに接続する
Amazon EC2 インスタンスが実行されたら、インスタンスの詳細ページに移動し、インスタンスに接続します。そのためには、Linux インスタンス用ユーザーガイドのEC2 Instance Connect Endpoint を使用してパブリック IPv4 アドレスを必要とせずにインスタンスに接続する」の手順を使用します。 Amazon EC2
ステップ 3: アクセスをテスト Amazon S3 する
Amazon EC2 インスタンスターミナルに接続したら、 AWS CLI コマンドを実行して、このプライベートサブネットから Amazon S3 バケットへの接続をテストします。
Amazon S3 アクセスをテストするには、 AWS CLI で次のコマンドを入力します AWS CLI。 aws s3 ls
AWS CLI コマンドを実行したら、以下を確認します。
-
必要な IAM アクセス許可を正しく設定し、 Amazon S3 設定が正しい場合は、 Amazon S3 バケットのリストが表示されます。
-
などのアクセス許可エラーが表示された場合は
Access Denied、yourVPC 設定が正しい可能性がありますが、アクセス IAM 許可または Amazon S3 バケットポリシーに問題がある可能性があります。
コマンドがタイムアウトしている場合、VPC 設定が正しくなく、Amazon EC2 インスタンスがサブネットから Amazon S3 にアクセスできないため、接続がタイムアウトしている可能性があります。VPC を再設定して、もう一度試してください。
