AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

AWS OpsWorks Stacks 인스턴스가 시작되지 않고 "start_failed" 상태로 멈춘 이유는 무엇입니까?

5분 분량

AWS OpsWorks Stacks에서 관리하는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 중 하나가 "start_failed" 상태에서 멈췄습니다. OpsWorks Stacks 인스턴스가 "online" 상태로 전환되지 않는 이유는 무엇이며, 이 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

OpsWorks Stacks 인스턴스는 다양한 이유로 start_failed 상태로 전환되어 설정 수명 주기 이벤트 중에 시작되지 않을 수 있습니다. 그러나 이 문제는 일반적으로 네트워킹 문제로 인해 발생합니다.

이 문제를 해결하려면 먼저 EC2 인스턴스를 OpsWorks Stacks 서비스에 연결할 수 있는지 확인합니다. 연결이 없는 경우 이 문서의 EC2 인스턴스를 OpsWorks Stacks 서비스에 연결할 수 없는 경우 섹션을 참조하십시오. 연결이 있는 경우 이 문서의 EC2 인스턴스를 OpsWorks Stacks 서비스에 연결할 수 있는 경우 섹션을 참조하십시오.

참고: setup_failed 상태로 멈춘 인스턴스의 경우 AWS OpsWorks Stacks 인스턴스가 시작되지 않고 "setup_failed" 상태로 멈춘 이유는 무엇입니까?를 참조하십시오.

해결 방법

EC2 인스턴스를 OpsWorks Stacks 서비스에 연결할 수 있는지 확인

1. Amazon EC2 인스턴스에 로그인합니다.

Linux 명령줄 인터페이스(CLI)를 사용하여 다음 netcat(nc) 명령을 실행하여 인스턴스의 연결된 OpsWorks 엔드포인트에 테스트 요청을 보냅니다.

중요: opsworks.us-east-1.amazonaws.com을 사용 중인 OpsWorks Stacks 엔드포인트로 바꾸십시오.

nc -vz opsworks.us-east-1.amazonaws.com 443

EC2 인스턴스를 OpsWorks Stacks 서비스에 연결할 수 있는 경우 명령 출력은 다음과 비슷합니다.

Ncat: Connected to <ipaddress>

참고: EC2 인스턴스에 netcat이 설치되어 있지 않은 경우 다음 명령을 실행하여 인스턴스에 netcat 패키지를 수동으로 설치합니다.

sudo yum install -y nc

EC2 인스턴스를 OpsWorks Stacks 서비스에 연결할 수 없는 경우

인스턴스가 인터넷 게이트웨이, 네트워크 주소 변환(NAT) 게이트웨이, NAT 인스턴스 또는 VPC 엔드포인트를 통해 인터넷에 액세스할 수 있는지 확인합니다.
인스턴스, 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL) 수준에서 포트 443을 통해 인바운드 HTTPS 액세스가 허용되는지 확인합니다.
계층의 네트워크 설정을 검토하여 공용 IP 주소와 탄력적 IP 주소 설정이 Yes로 구성되었는지 확인합니다.

NAT 게이트웨이가 EC2 인스턴스에 대한 인터넷 액세스를 제공하는 경우

EC2 인스턴스가 NAT 게이트웨이를 사용하여 인터넷에 액세스할 수 없는 이유는 무엇입니까?의 지침을 따르십시오.

인터넷 게이트웨이가 EC2 인스턴스에 대한 인터넷 액세스를 제공하는 경우

EC2 인스턴스가 인터넷 게이트웨이를 사용하여 인터넷에 연결할 수 없는 이유는 무엇입니까?의 지침을 따르십시오.

NAT 인스턴스가 EC2 인스턴스에 대한 인터넷 액세스를 제공하는 경우

EC2 콘솔을 열고 다음을 확인합니다.

NAT 인스턴스가 실행 중 상태입니다.
참고: NAT 인스턴스가 실행 중 상태가 아닌 경우 상태를 실행 중으로 변경합니다.
NAT 인스턴스가 상태 확인을 통과합니다.
참고: NAT 인스턴스가 상태 확인을 통과하지 못하면 다음을 수행하십시오. 새 NAT 인스턴스를 생성합니다. 그런 다음 새 NAT 인스턴스를 NAT 인스턴스의 라우팅 테이블에 있는 EC2 인스턴스와 연결합니다.
EC2 인스턴스는 기본 Amazon Virtual Private Cloud(Amazon VPC)에 있습니다.
참고: OpsWorks Stacks로 관리되는 EC2 인스턴스는 기본 Amazon VPC 외부에서 시작된 경우 항상 start_failed 상태로 전환됩니다.

자세한 내용은 상태 확인 보기를 참조하십시오.

VPC 엔드포인트가 EC2 인스턴스에 대한 인터넷 액세스를 제공하는 경우

다음을 수행하여 사용 중인 Amazon VPC 내에서 VPC 엔드포인트가 정확하고 연결 가능한지 확인하십시오.
Amazon VPC 콘솔을 엽니다.
탐색 창의 Virtual Private Cloud에서 Endpoints(엔드포인트)를 선택합니다.
그런 다음 EC2 인스턴스와 연결된 VPC 엔드포인트를 검토하여 해당 엔드포인트가 정확하고 연결 가능한지 확인합니다.
VPC 엔드포인트가 Amazon Simple Storage Service(Amazon S3)에서 필요한 작업을 완료할 수 있는지 확인합니다.

EC2 인스턴스를 OpsWorks Stacks 서비스에 연결할 수 있는 경우

EC2 인스턴스의 IAM 권한 확인

인스턴스 프로파일에 대한 AWS Identity and Access Management(IAM) 역할이 존재하고 필요한 권한이 모두 포함되어 있는지 확인합니다.

인스턴스 프로파일에 대한 IAM 역할이 없는 경우 다음을 수행하십시오.

인스턴스를 중지합니다.
다음을 수행하여 EC2 인스턴스에서 인스턴스 프로파일 역할을 분리합니다.
EC2 콘솔에서 Instances(인스턴스)를 선택합니다. 그런 다음 EC2 인스턴스를 선택합니다.
Actions(작업) 탭을 선택하고 Security(보안)를 선택한 다음 Modify IAM role(IAM 역할 수정)을 선택합니다.
No IAM Role(IAM 역할 없음)을 선택합니다. 그런 다음 Save(저장)를 선택합니다.
기존 EC2 인스턴스를 사용하여 인스턴스 프로파일을 교체합니다.
또는
OpsWorks 스택의 EC2 인스턴스를 교체합니다.

참고: OpsWorks Stacks에서 EC2 인스턴스를 교체하는 방법에 대한 자세한 내용은 ](https://docs.aws.amazon.com/opsworks/latest/userguide/workinginstances-add.html)계층에 인스턴스 추가[를 참조하십시오.

Amazon Elastic Block Store(Amazon EBS)에서 지원하는 EC2 인스턴스의 경우 인스턴스의 루트 디바이스 볼륨이 가득 차지 않았는지 확인

지침은 Linux의 여유 디스크 공간 보기 또는 Windows의 여유 디스크 공간 보기를 참조하십시오.

EC2 인스턴스가 IMDSv1을 사용하는지 확인

인스턴스가 사용하는 메타데이터 서비스를 확인하고 필요한 경우 인스턴스를 재구성하려면 인스턴스 메타데이터 옵션 구성을 참조하십시오.

참고: OpsWorks Stacks는 IMDSv2가 아닌 IMDSv1(인스턴스 메타데이터 서비스 버전 1)만 지원합니다.

사용자 지정 AMI로 지원되는 EC2 인스턴스의 경우 AMI가 올바르게 구성되었는지 확인

자세한 내용은AWS OpsWorks Stacks 인스턴스에서 사용자 지정 Linux Amazon Machine Image(AMI) 생성을 참조하십시오.

EC2 인스턴스에 설치된 OpsWorks Stacks 에이전트가 실행 중인지 확인

1. Amazon EC2 인스턴스에 로그인합니다.

Linux CLI에서 다음 명령을 실행하여 EC2 인스턴스에 설치된 OpsWorks Stacks 에이전트가 실행 중인지 확인합니다.

sudo service opsworks-agent status

OpsWorks Stacks 에이전트가 실행 중인 경우 명령 출력은 다음과 비슷합니다.

Active: active (running)

OpsWorks Stacks 에이전트가 실행 중이 아닌 경우 명령 출력은 다음과 비슷합니다.

Active: inactive (dead)

OpsWorks Stacks 에이전트가 실행 중이 아닌 경우 다음 명령을 실행하여 에이전트를 시작합니다.

sudo service opsworks-agent start

EC2 인스턴스의 CloudTrail 로그에 “Client.UnauthorizedOperation” 오류가 있는지 확인

AWS CloudTrail에 기록된 OpsWorks Stacks 인스턴스의 API 직접 호출을 검토합니다. 다음 오류 메시지를 반환한 EC2 RunInstances 이벤트를 찾습니다. Client.UnauthorizedOperation.

인스턴스의 CloudTrail에 오류 메시지가 나타나는 경우 다음 문서를 참조하십시오. AWS Backup을 사용하여 Amazon EC2 인스턴스를 복원하려고 할 때 인코딩된 권한 부여 실패 메시지가 나타나는 문제를 해결하려면 어떻게 해야 합니까?

EC2 인스턴스가 둘 이상의 계층에 할당된 경우 각 계층의 네트워크 설정이 동일한지 확인

자세한 내용은 계층에 인스턴스 추가를 참조하십시오.

주제: Management & Governance
태그: AWS OpsWorks
언어: 한국어

AWS 공식업데이트됨 4년 전

댓글 없음