Windows 为什么cfn init会用这个奇怪的消息进行响应？_Windows_Amazon Web Services_Amazon Cloudformation

Windows 为什么cfn init会用这个奇怪的消息进行响应？

windows amazon-web-services amazon-cloudformation

Windows 为什么cfn init会用这个奇怪的消息进行响应？,windows,amazon-web-services,amazon-cloudformation,Windows,Amazon Web Services,Amazon Cloudformation,我无法让cfn init在Windows上工作我这样做： cfn-init.exe-v-c配置 -s arn:aws:cloudformation:eu-north-1:894422057177:stack/Providence-Core-A47K89HAVG6V/20f830c0-05cd-12ea-9527-06c34fc32621 -r MyHost --区域eu-north-1 （为清晰起见，添加了换行符）结果是：（'Connection aborted'，error（10060

我无法让cfn init在Windows上工作

我这样做：

cfn-init.exe-v-c配置
-s arn:aws:cloudformation:eu-north-1:894422057177:stack/Providence-Core-A47K89HAVG6V/20f830c0-05cd-12ea-9527-06c34fc32621
-r MyHost
--区域eu-north-1

（为清晰起见，添加了换行符）

结果是：

（'Connection aborted'，error（10060，'连接尝试失败，因为连接方在一段时间后没有正确响应，或者建立的连接失败，因为连接的主机没有响应'））

是什么导致了这个错误？什么是不能到达的？（这不是我见过的最详细的错误消息：-）

cfn init.exe

是否确实试图访问网络上的某些内容？如果是，目标地址是什么？

对于网络ACL和SecurityGroup，我的出站规则都有相当严格的限制。他们没有http/https的一般出站访问权限。这就是原因吗

底线：是的，

cfn init

命令确实执行出站https请求。您的安全组、子网ACL等必须允许此操作

cfn init

命令尝试从公共Internet上的下载相关的CloudFormation堆栈。因此，如果使用cfn init特性，EC2实例必须具有对此类端点的出站访问权限

如果您不想为您的EC2实例授予通用出站访问权限，那么Amazon会提供一个。

您是否正在尝试连接到CFN模板中的某些资源，如RDS？我想知道该实例是否没有连接到Internet？它是否在专用子网中？安全组是否阻止出站访问？是的，我的安全组（故意）阻止出站访问，除了init部分中的组件所需的S3端点。我可以从同一主机上的浏览器验证这是否确实有效。老实说，在我看来，

cfn init.exe

需要从某处获取CloudFormation堆栈（参数

-s

），这就是失败的原因。但我不想随意地开放出站访问。