本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 憑證下載逾時
<a name="sagemaker-hyperpod-model-deployment-ts-certificate"></a>

部署 SageMaker AI 端點時，建立程序會失敗，因為無法在 VPC 環境中下載憑證授權機構 (CA) 憑證。如需詳細的組態步驟，請參閱 [管理員指南](https://github.com/aws-samples/sagemaker-genai-hosting-examples/blob/main/SageMakerHyperpod/hyperpod-inference/Hyperpod_Inference_Admin_Notebook.ipynb)。

**錯誤訊息：**

下列錯誤會出現在 SageMaker AI 端點 CloudWatch 日誌中：

```
Error downloading CA certificate: Connect timeout on endpoint URL: "https://****.s3.<REGION>.amazonaws.com/****/***.pem"
```

**根本原因：**
+ 當推論運算子無法存取 VPC 內 Amazon S3 中的自我簽署憑證時，就會發生此問題
+ Amazon S3 VPC 端點的適當組態對於憑證存取至關重要

**解決方法：**

1. 如果您沒有 Amazon S3 VPC 端點：
   + 依照 [管理員指南](https://github.com/aws-samples/sagemaker-genai-hosting-examples/blob/main/SageMakerHyperpod/hyperpod-inference/Hyperpod_Inference_Admin_Notebook.ipynb)第 5.3 節中的組態建立 Amazon S3 VPC 端點。

1. 如果您已有 Amazon S3 VPC 端點：
   + 確定子網路路由表已設定為指向 VPC 端點 （如果使用閘道端點），或介面端點已啟用私有 DNS。
   + Amazon S3 VPC 端點應類似於第 5.3 節端點建立步驟中所述的組態