翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 証明書のダウンロードタイムアウト
<a name="sagemaker-hyperpod-model-deployment-ts-certificate"></a>

SageMaker AI エンドポイントをデプロイすると、VPC 環境で認証局 (CA) 証明書をダウンロードできないため、作成プロセスが失敗します。詳細な設定手順については、[「 管理者ガイド](https://github.com/aws-samples/sagemaker-genai-hosting-examples/blob/main/SageMakerHyperpod/hyperpod-inference/Hyperpod_Inference_Admin_Notebook.ipynb)」を参照してください。

**エラーメッセージ:**

SageMaker AI エンドポイントの CloudWatch ログに次のエラーが表示されます。

```
Error downloading CA certificate: Connect timeout on endpoint URL: "https://****.s3.<REGION>.amazonaws.com/****/***.pem"
```

**根本原因:**
+ この問題は、推論オペレーターが VPC 内の Amazon S3 の自己署名証明書にアクセスできない場合に発生します。
+ 証明書へのアクセスには Amazon S3 VPC エンドポイントの適切な設定が不可欠です

**解決策**:

1. Amazon S3 VPC エンドポイントがない場合:
   + [管理者ガイド](https://github.com/aws-samples/sagemaker-genai-hosting-examples/blob/main/SageMakerHyperpod/hyperpod-inference/Hyperpod_Inference_Admin_Notebook.ipynb)のセクション 5.3 の設定に従って Amazon S3 VPC エンドポイントを作成します。

1. Amazon S3 VPC エンドポイントが既にある場合:
   + サブネットルートテーブルが VPC エンドポイント (ゲートウェイエンドポイントを使用している場合) を指すように設定されているか、インターフェイスエンドポイントに対してプライベート DNS が有効になっていることを確認します。
   + Amazon S3 VPC エンドポイントは、セクション 5.3 エンドポイントの作成ステップで説明した設定と類似している必要があります