AWSのamplify-cliでamplify push
したときに
🛑 Inaccessible host:
amplify-xxx-dev-xxx-deployment.s3.ap-northeast-1.amazonaws.com' at port
undefined’. This service may not be available in the `ap-northeast-1′ region.
のようなエラーが発生したときの解決策についての備忘録。
2024.2.25更新:
Squidのログを確認したところHTTP 409が発生していたことで原因と回避策が分かったので記事を更新しました。
Squidのログを確認したところHTTP 409が発生していたことで原因と回避策が分かったので記事を更新しました。
原因
amplify push(Ver. 12.10.1)コマンド内でSquid SSL Proxyフィルターが使用している自己署名証明書の検証に失敗している模様。
対応
方法1.
信頼されたCAによって発行されたSSL証明書を利用する。
方法2.
VPNやWEBフィルタリングが行われていないネットワークを利用する。
方法3.
以下のコマンドでNODE_TLS_REJECT_UNAUTHORIZED
環境変数を設定して一時的にNode.jsのSSL証明書の検証を無効にする。
証明書の検証を無視することは、中間者攻撃を含む重大なセキュリティリスクを許容することになります。この設定は機密情報の漏洩/データ改ざん/信頼性の低下など、通信の安全性が著しく低下する可能性がありますので開発環境やテスト環境での使用のみに限定し、本番環境やセキュリティが重視される環境では行わないように注意してください(At your own risk)。
# Unix
export NODE_TLS_REJECT_UNAUTHORIZED=0
# Windows
set NODE_TLS_REJECT_UNAUTHORIZED=0
amplify push
参考WEBサイトなど
- GitHub
aws-amplify/amplify-cli:"Inaccessible host" on amplify push #10875
以上です。