boto3无法从运行在AWS批处理中的Docker容器连接到S3
boto3无法从运行在AWS批处理中的Docker容器连接到S3
提问于 2019-05-02 23:45:53
我试图启动一个作为AWS批处理作业存储在ECR中的Docker容器。这个容器的入口点python脚本尝试连接到S3并下载一个文件。我在计算环境中将一个角色与AmazonS3FullAccess附加到两个AWSBatchServiceRole,我还将一个角色与AmazonS3FullAccess附加到计算资源中。
这是正在记录的以下错误:botocore.exceptions.ConnectTimeoutError: Connect timeout on endpoint URL: "https://s3.amazonaws.com/"
这些实例有可能是在自定义VPC中启动的,而不是默认的VPC。我不确定这会有什么不同,但也许这就是问题的一部分。我没有适当的权限检查。我已经在同一个VPC中启动的EC2实例上测试了这个Docker映像,一切都像预期的那样工作。
回答 1
Stack Overflow用户
发布于 2019-05-21 22:55:20
您提到了计算环境和计算资源。您是否将此S3策略添加到Job Role中,如所述的这里
创建角色并将策略附加到该角色之后,可以运行承担该角色的任务。您有几种选择可以这样做:
- 在任务定义中为任务指定IAM角色。可以创建新的任务定义或现有任务定义的新修订版,并指定先前创建的角色。如果使用控制台创建任务定义,请在“任务角色”字段中选择IAM角色。如果使用AWS或SDK,请使用taskRoleArn参数指定任务角色ARN。有关更多信息,请参见创建任务定义。
- 在运行任务时指定IAM任务角色覆盖。可以在运行任务时指定IAM任务角色覆盖。如果使用控制台运行任务,请选择“高级选项”,然后在“任务角色”字段中选择IAM角色。如果使用AWS或SDK,请使用重写JSON对象中的taskRoleArn参数指定任务角色ARN。有关更多信息,请参见运行任务。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55961579
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号