当我通过 EC2 访问 Jenkins 时出现错误答案

【问题标题】：When I access Jenkins trough an EC2 I get an error当我通过 EC2 访问 Jenkins 时出现错误
【发布时间】：2020-07-21 19:25:32
【问题描述】：

我遇到了问题。我创建了一个 Jenkins AMI，我对其进行了快照，并从一个正在运行的 ec2 实例创建了一个映像，该实例在端口 8443 上已经配置了一个带有 https 证书的 Jenkins Master。但是当我卷曲到詹金斯实例时，我得到以下信息： [1]：https://i.stack.imgur.com/K2tz0.png

我检查了 Jenkins 日志，一切正常。我的 Elatic 负载均衡器很健康，这意味着安全组和其他东西运行良好。有人知道为什么它会给出 403 Forbidden 吗？还有一点是我什至可以访问GUI

【问题讨论】：

根据屏幕截图，它说您已“匿名”登录，因此出现了禁止错误。您到底在寻找什么？

标签： amazon-web-services jenkins amazon-ec2 jenkins-cli

【解决方案1】：

使用curl 会让你的生活变得更艰难，但看看会发生什么：

<meta http-equiv='refresh' content='1;url=/login?from=%2F'/>

如果您已经完成了 HTML 编程，这是让浏览器执行重定向的一种方法。为什么 Jenkins 不做某种 HTTP 重定向我不知道，但代码告诉你，1 秒后，重定向到 url /login。

curl 不会为您解释 HTML，这与浏览器不同。 Jenkins 工作正常 - 您只需按照 HTML 和 JavaScript 代码通过 curl 告诉您的操作即可。

【讨论】：

我不确定你尝试了什么，但我能问一下你想要做什么吗？为什么curl？如果您需要在 Jenkins 中访问某些内容，可以使用 an extensive API，但您需要先通过 GUI 获取令牌。
我的错误。我确实工作过。现在的问题是它没有反映在 vpcendpoint 上。它直接在机器内部工作，但不会反射。谢谢@stdunbar。现在 Imma 将尝试对 vpc 端点进行故障排除
如果您使用带有 https 的弹性负载均衡器始终使用目标组作为 TCP 和 TLS，请注意，TLS 保留在列表器中而不是目标组中

【解决方案2】：

403 错误是 Jenkins 应用程序明确表示不允许您当前用户访问当前操作。

您似乎没有登录，因此您的操作被视为匿名用户。如果匿名用户应该有权访问此操作，则需要添加它们。

【讨论】：