동일한 EC2 중 하나에서 S3 버킷으로 접속이 불가합니다.

0
  1. 현재 ELB에 동일한 EC2 2개로 서비스하고 있습니다.(같은 이미지, 같은 코드 사용 중, 가용영역 a, b로 나뉘어짐)

  2. S3는 이미지, code-deploy 용으로 사용하고 있습니다.

  3. 가용영역 b에 생성된 EC2는 S3 이미지 서버에서 파일을 읽고 쓸 수 있는데, 가용영역 a에 생성된 EC2는 500에러가 발생합니다.

  4. 두 EC2 모두 같은 IAM(S3FullAccess, CodeDeployFullAccess), 보안 그룹 사용중이며, S3도 모든 퍼블릭 액세스 가능 정책 사용중입니다.

  5. 둘 다 이상이 없다가 갑자기 어제부터 가용영역 a에 있는 EC2가 S3 접근이 불가합니다. (code-deploy, image-bucket 모두)

myclub
gefragt vor einem Jahr184 Aufrufe
1 Antwort
0

가장 먼저 확인해봐야 할 항목은 EC2가 서비스되고 있는 Subnet의 routing table을 확인하는 것입니다.

해당 routing table에서 0.0.0.0/0이 인터넷 게이터웨이나 NAT 게이트웨이로 가고 있는지 확인이 필요합니다.

두번째로는 해당 서브넷의 NACL의 outbound 룰을 확인하는 것입니다.

0.0.0.0/0에 대해서 외부로 나가는 것이 허용되어야 합니다.

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/route-table-options.html#route-tables-internet-gateway

AWS
beantwortet vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen