Почему cfn-init отвечает с этим странным сообщением?

Question

У меня проблемы с получением cfn-init для работы в Windows.

Я делаю это:

cfn-init.exe -v -c config 
  -s arn:aws:cloudformation:eu-north-1:894422057177:stack/Providence-Core-A47K89HAVG6V/20f830c0-05cd-12ea-9527-06c34fc32621 
  -r MyHost  
  --region eu-north-1

(разрывы строк добавлены для ясности)

и получаем в результате:

('Connection aborted.', error(10060, 'A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond'))

Что вызывает этоошибка? Что не может быть достигнуто? (это не самое подробное сообщение об ошибке, которое я видел: -))

На самом ли деле cfn-init.exe пытается получить доступ к чему-либо в сети? Если да, то каков целевой адрес? Мои исходящие правила довольно ограничительны как в отношении ACL сети, так и SecurityGroup. У них нет общего исходящего доступа для http / https. Это причина?

Answer 1

Итог: да, команда cfn-init действительно выполняет исходящий https-запрос. Ваша группа безопасности, списки ACL подсети и т. Д. Должны разрешать это.

Команда cfn-init пытается загрузить соответствующий стек CloudFormation из конечной точки AWS CloudFormation , которая находится в общедоступном Интернете. Поэтому, если используется функция cfn-init, экземпляр EC2 должен иметь исходящий доступ к такой конечной точке.

Если вы не хотите предоставлять общий исходящий доступ для вашего экземпляра EC2, тогдаAmazon предлагает конечную точку VPC для службы AWS CloudFormation .