本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
证书下载超时
部署 A SageMaker I 终端节点时,由于无法在 VPC 环境中下载证书颁发机构 (CA) 证书,创建过程失败。有关详细的配置步骤,请参阅管理员指南
错误消息:
SageMaker AI 终端节点 CloudWatch 日志中出现以下错误:
Error downloading CA certificate: Connect timeout on endpoint URL: "https://****.s3.<REGION>.amazonaws.com/****/***.pem"
根本原因:
-
当推理操作员无法访问您的 VPC 中的 Amazon S3 中的自签名证书时,就会出现此问题
-
正确配置 Amazon S3 VPC 终端节点对于访问证书至关重要
解决方法:
-
如果您没有 Amazon S3 VPC 终端节点:
-
按照管理员指南
第 5.3 节中的配置创建 Amazon S3 VPC 终端节点。
-
-
如果您已经有一个 Amazon S3 VPC 终端节点:
-
确保将子网路由表配置为指向 VPC 终端节点(如果使用网关终端节点),或者已为接口终端节点启用私有 DNS。
-
Amazon S3 VPC 终端节点应与第 5.3 节终端节点创建步骤中提到的配置类似
-
