동일한 EC2 중 하나에서 S3 버킷으로 접속이 불가합니다.

0
  1. 현재 ELB에 동일한 EC2 2개로 서비스하고 있습니다.(같은 이미지, 같은 코드 사용 중, 가용영역 a, b로 나뉘어짐)

  2. S3는 이미지, code-deploy 용으로 사용하고 있습니다.

  3. 가용영역 b에 생성된 EC2는 S3 이미지 서버에서 파일을 읽고 쓸 수 있는데, 가용영역 a에 생성된 EC2는 500에러가 발생합니다.

  4. 두 EC2 모두 같은 IAM(S3FullAccess, CodeDeployFullAccess), 보안 그룹 사용중이며, S3도 모든 퍼블릭 액세스 가능 정책 사용중입니다.

  5. 둘 다 이상이 없다가 갑자기 어제부터 가용영역 a에 있는 EC2가 S3 접근이 불가합니다. (code-deploy, image-bucket 모두)

myclub
已提問 1 年前檢視次數 184 次
1 個回答
0

가장 먼저 확인해봐야 할 항목은 EC2가 서비스되고 있는 Subnet의 routing table을 확인하는 것입니다.

해당 routing table에서 0.0.0.0/0이 인터넷 게이터웨이나 NAT 게이트웨이로 가고 있는지 확인이 필요합니다.

두번째로는 해당 서브넷의 NACL의 outbound 룰을 확인하는 것입니다.

0.0.0.0/0에 대해서 외부로 나가는 것이 허용되어야 합니다.

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/route-table-options.html#route-tables-internet-gateway

AWS
已回答 1 年前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南