翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC 接続の問題のトラブルシューティング
Virtual Private Cloud (VPC) 接続に問題がある場合は、アクセス IAM 許可、セキュリティグループ設定、サブネットのルートテーブルが正しく設定されていることを確認します。
データソースコネクタの同期に失敗する考えられる原因の 1 つは、 に割り当てたサブネットからデータソースにアクセスできない可能性があることです Amazon Kendra。この問題のトラブルシューティングを行うには、同じ Amazon VPC 設定で Amazon EC2 インスタンスを作成することをお勧めします。次に、REST API コールまたはその他のメソッド (データソースの特定のタイプに基づく) を使用して、この Amazon EC2 インスタンスからデータソースにアクセスしようとします。
作成した Amazon EC2 インスタンスからデータソースに正常にアクセスすると、このサブネットからデータソースにアクセスできることを意味します。したがって、同期の問題は、 がデータソースにアクセスできないことに関連しません Amazon VPC。
VPC 設定から Amazon EC2 インスタンスにアクセスできず、作成した Amazon EC2 インスタンスで検証できない場合は、さらにトラブルシューティングを行う必要があります。例えば、接続の問題に関するエラーで同期に失敗した Amazon S3 コネクタがある場合、 Amazon S3 コネクタに割り当てたのと同じ Amazon VPC 設定で Amazon EC2 インスタンスを設定できます。次に、この Amazon EC2 インスタンスを使用して、 Amazon VPC が正しく設定されているかどうかをテストします。
以下は、 Amazon S3 データソースと Amazon VPC の接続をトラブルシューティングするために Amazon EC2 インスタンスを設定する例です。
ステップ 1: Amazon EC2 インスタンスを起動する
にサインイン AWS Management Console し、https://console.aws.amazon.com/ec2/
で Amazon EC2 コンソールを開きます。 -
インスタンスの起動を選択します。
-
ネットワーク設定 を選択し、編集 を選択し、次の操作を行います。
-
に割り当てたのと同じ VPC とサブネットを選択します Amazon Kendra。
-
ファイアウォール (セキュリティグループ) で、既存のセキュリティグループを選択を選択します。次に、 に割り当てたセキュリティグループを選択します Amazon Kendra。
注記
セキュリティグループは、 へのアウトバウンドトラフィックを許可する必要があります Amazon S3。
-
パブリック IP の自動割り当てを無効に設定します。
-
詳細 で、次の操作を行います。
-
IAM インスタンスプロファイル で、新しい IAM プロファイルの作成 を選択し、 IAM インスタンスプロファイルを作成してインスタンスにアタッチします。プロファイルに へのアクセス許可があることを確認します Amazon S3。詳細については、「」の「 Amazon S3 バケットへのアクセス権を Amazon EC2 インスタンスに付与するにはどうすればよいですか?
」を参照してください AWS re:Post。 -
その他の設定はすべてデフォルトのままにしておきます。
-
-
Amazon EC2 インスタンスを確認して起動します。
-
ステップ 2: Amazon EC2 インスタンスに接続する
Amazon EC2 インスタンスが実行されたら、インスタンスの詳細ページに移動し、インスタンスに接続します。これを行うには、Linux インスタンス用ユーザーガイドの「EC2 Instance Connect Endpoint を使用してパブリック IPv4 アドレスを必要とせずにインスタンスに接続する」の手順を使用します。 Amazon EC2
ステップ 3: アクセスをテスト Amazon S3 する
Amazon EC2 インスタンスターミナルに接続したら、 AWS CLI コマンドを実行して、このプライベートサブネットから Amazon S3 バケットへの接続をテストします。
Amazon S3 アクセスをテストするには、 AWS CLI で次のコマンドを入力します AWS CLI。 aws s3 ls
AWS CLI コマンドが実行されたら、以下を確認します。
-
必要な IAM アクセス許可を正しく設定し、 Amazon S3 設定が正しい場合は、 Amazon S3 バケットのリストが表示されます。
-
などのアクセス許可エラーが表示された場合は
Access Denied、yourVPC 設定が正しい可能性がありますが、アクセス IAM 許可または Amazon S3 バケットポリシーに問題がある可能性があります。
コマンドがタイムアウトしている場合、VPC のセットアップが正しくなく、Amazon EC2 インスタンスがサブネットから Amazon S3 にアクセスできないため、接続がタイムアウトしている可能性があります。VPC を再設定して、もう一度試してください。
