我无法从浏览器访问AWS中的ec2实例

我知道这个问题以前已经讨论过，但我觉得我的问题有点不同。 我正在试图弄清楚如何使我能够通过自我管理的AWS弹性搜索访问吉巴纳，我有在我的AWS帐户。 可能是我要说的是不准确的或者完全是一派胡言。我对整个AWS VPC wise部分和麋鹿卡死相当新手。 体系结构：这里是“体系结构”： 我有一个VPC。 在VPC内I有几个子网。 每个服务器使用在服务器本身上运行的日志存储将其数据发送到弹性搜索。为了简

我正在运行一个AWS ECS服务，它正在运行一个具有多个容器的任务。任务在awsvpc网络模式下运行。(EC2，不是Fargate） 集装箱港口映射在ECS任务定义中。 PS：目标（公共IP）可以从远程PC访问。只是不是从港口来的。

我不确定我是不是漏了一步。 我有一个s3 bucket，我需要能够从一个AWS SDK PHP脚本访问我写的运行在我的EC2上。我创建了一个IAM角色以允许访问。 IAM Allow_S3_Access_to_EC2 我的Bucket策略中没有任何关于我的EC2甚至我附加的IAM角色的内容。我也需要在我的桶策略中添加一些东西吗？这就是我困惑的地方。 我所经历的是，当一个新的对象被创建，我试图从我的

从AWS-EC2实例运行的AWS-SDK如何访问AWS-S3桶？ 将AWS-EC2策略设置为可以访问S3存储桶而无需访问ID和密钥。 aws-cli工具能够从EC2实例访问S3桶，而不需要任何访问ID和密钥。 如果aws-cli工具能够在没有访问ID和密钥的情况下访问S3，那么AWS-SDK在从EC2实例运行时也必须有办法做到这一点。 如何做到这一点？

我使用terraform创建了一个新的EC2实例来安装vertica，但无法在实例中访问Internet或pinggoogle.com。 我已使用私有子网设置了 ec2 实例，并使用公有子网设置了 nat 网关。 主路由表允许 0.0.0.0/0 作为目标，目标作为 nat 网关。另一个路由表将子网关联作为私有子网 10.103.2.0/24。互联网网关也连接到 VPC。 我的ec2实例安全组允许

我已启动 EC2 - Windows 实例 创建了一个 S3 存储桶，创建了一个角色 S3 完整访问并分配给 EC2 实例。 从EC2实例浏览器中，我能够访问我的角色的元数据：http://169.254.169.254/latest/meta-data/iam/security-credentials/EC2-S3-access 如果我尝试从S3 bucket访问文件：https://s3.ap