“생성 중(Creating)” 상태에서 멈춘 Amazon MWAA 환경의 문제를 해결하려면 어떻게 해야 합니까?

3분 분량
0

Amazon Managed Workflows for Apache Airflow(Amazon MWAA) 환경을 만들려고 했지만 “생성 중(Creating)” 상태에 머물러 있습니다.

해결 방법

문제 해결 스크립트를 실행하여 필수 AWS Identity and Access Management(IAM) 역할 권한 및 Amazon Virtual Private Cloud(Amazon VPC) 설정과 같은 Amazon MWAA 환경의 필수 구성 요소가 충족되는지 확인합니다. 자세한 내용은 GitHub의 AWS Support 도구에 있는 환경 확인 스크립트를 참조하세요.

Amazon MWAA 환경이 짧은 시간 동안 “생성 중(Creating)” 상태로 유지되는 경우, 이 문제는 Amazon Simple Storage Service(Amazon S3), Amazon CloudWatch, Amazon Simple Queue Service(Amazon SQS), Amazon Elastic Container Registry(Amazon ECR), AWS Key Management Service(AWS KMS)와 같은 다른 AWS 서비스에 대한 IAM 권한이 누락되었기 때문일 수 있습니다. 실행 역할서비스 연결 역할필요한 권한이 있는지 확인합니다. 고객 관리형 키를 사용하는 경우 고객 관리형 키 정책도 업데이트해야 합니다. 문제 해결 단계는 환경을 만들려고 했지만 상태가 “생성 실패(Create failed)”로 표시됨 단원을 참조하세요.

환경이 “생성 중(Creating)” 상태에서 30분 이상 멈춘 경우 네트워킹 구성과 관련된 문제일 수 있습니다. 문제의 근본 원인과 적절한 해결 방법은 네트워킹 설정에 따라 달라집니다.

네트워크 구성에서 AWS 서비스 또는 인터넷으로 연결되는 경로가 부족합니다.

이 문제를 해결하려면 선택한 라우팅 유형에 따라 네트워크 구성이 환경에 대한 각각의 사전 요구 사항을 충족하는지 확인합니다.

  • 퍼블릭 라우팅: Amazon VPC 인프라에 퍼블릭 서브넷과 프라이빗 서브넷 2개가 있어야 합니다. 퍼블릭 서브넷은 퍼블릭 IP 주소를 가져오고 인터넷 게이트웨이에 대한 기본 경로를 갖습니다. 프라이빗 서브넷은 프라이빗 IP 주소만 가져오고 인터넷 게이트웨이에 대한 경로가 없습니다. 그 대신 NAT 게이트웨이에 대한 경로가 있습니다. 자세한 내용은 인터넷을 통한 퍼블릭 라우팅을 참조하세요. 일반적으로 퍼블릭 라우팅을 포함하는 네트워크 흐름은 다음과 비슷합니다.
    프라이빗 서브넷 - NAT 게이트웨이에 대한 기본 경로 - 퍼블릭 서브넷과 연결된 NAT 게이트웨이 - 퍼블릭 서브넷 - 인터넷 게이트웨이에 대한 기본 경로 - 인터넷
  • 프라이빗 라우팅: 인터넷에 액세스할 수 없는 Amazon VPC에서 MWAA 기반 Apache Airflow를 사용하려면 추가 VPC 서비스 엔드포인트가 필요합니다. 이러한 Amazon VPC 엔드포인트에는 Amazon S3, 모니터링, ecr.dkr, ecr.api, 로그, sqs, kms, airflow.api, airflow.env 및 airflow.ops가 포함됩니다. 자세한 내용은 프라이빗 라우팅을 포함한 Amazon VPC에 필요한 VPC 서비스 엔드포인트 생성인터넷에 액세스할 수 없는 프라이빗 라우팅 단원을 참조하세요. VPC 엔드포인트에 프라이빗 DNS가 활성화되어 있는지 확인합니다. 엔드포인트가 환경의 서브넷 및 보안 그룹과 연결되어 있는지 확인합니다. 또한 각 엔드포인트에 대한 VPC 엔드포인트 정책이 엔드포인트에 대한 전체 액세스를 허용하도록 구성되어야 합니다.

보안 그룹 또는 네트워크 액세스 제어 목록(ACL)은 네트워크 트래픽을 제한합니다.

이 문제를 해결하려면 보안 그룹이 자체 또는 포트 범위 HTTPS 443 및 TCP 5432에 대해 자체 참조 인바운드 규칙을 지정하는지 확인합니다. 보안 그룹은 모든 트래픽에 대해 아웃바운드 규칙을 지정해야 합니다. 네트워크 ACL에는 모든 트래픽을 허용하는 인바운드 또는 아웃바운드 규칙이 있어야 합니다. 예를 들어, ACL 예제를 참조하세요.

Amazon ECR에서 컨테이너 이미지를 다운로드하지 못했습니다.

인터넷에 액세스하지 않고 Amazon VPC를 사용하는 경우 Amazon S3 게이트웨이 엔드포인트를 생성하고 해당 리전의 Amazon S3에 액세스하는 데 필요한 최소 권한을 Amazon ECR에 부여했는지 확인합니다.

퍼블릭/프라이빗 라우팅을 포함하는 Amazon VPC 네트워크와 관련된 문제를 해결하려면 환경을 생성하려고 했지만 환경이 “생성 중(Creating)” 상태에서 멈춤 단원을 참조하세요.


관련 정보

Amazon MWAA 기반 네트워킹 정보

AWS 공식
AWS 공식업데이트됨 2년 전