После борьбы с этой же проблемой на наших локальных машинах в течение почти двух месяцев мы наконец-то достигли определенного прогресса сегодня.
Оказывается, проблема связана с IPv6.
Если вы используете IPv6, домен диспетчера секретов будет преобразован в адрес IPv6. По какой-то причине клиент не может установить безопасное соединение с использованием IPv6. По истечении этого времени cli возвращается к IPv4, а затем успешно.
Чтобы проверить, разрешаете ли вы адрес IPv6, просто отправьте команду ping secretsmanager.us-east-1.amazonaws.com. Не беспокойтесь об ответе ping, вы просто хотите увидеть IP-адрес, к которому относится домен.
Чтобы решить эту проблему, у вас есть 3 варианта:
- Выясните свои проблемы с сетью. Это может быть что-то на вашей машине или маршрутизаторе. Если вы используете AWS VPC, проверьте таблицы маршрутизации и группы безопасности. Убедитесь, что вы разрешаете исходящий трафик IPv6 (:: / 0).
- Сократите время ожидания соединения, чтобы ускорить сбой вызова IPv6. Это сделает возврат к IPv4 раньше. Возможно, вы захотите дать лучшее значение времени ожидания, но общая идея состоит в том, чтобы добавить что-то вроде этого:
--cli-connect-timeout 1
- Отключить IPv6. Вы можете либо полностью отключить IPv6 на своем компьютере / маршрутизаторе, либо настроить свой компьютер так, чтобы он предпочитал IPv4 для этого конкретного адреса (см .: https://superuser.com/questions/436574/ipv4-vs-ipv6-priority-in-windows-7).
В конечном счете, вариант 1 - это реальное решение, но, поскольку оно настолько широкое, другие могут быть проще.
Надеюсь, это поможет кому-то еще обрести хоть немного здравомыслия, когда он его ударит.