1. 증상
aws에서 ec2 인스턴스에 속한 iam을 변경하는 경우 위와 같은 문구를 만날때가 있다.
근데 찾아보면 'IAM 역할 없음' 선택 후 저장하면 된다고 하는데 그래도 위 에러가 계속 발생하는 경우가 있다.
찾아보니까 이런 경우는 aws cli로 커맨드를 직접 날려서 해결해야한다고 하더라.
2. 해결방법
1. AWS CLI 설치
아래 링크에서 설치하고 오십쇼
최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface
이전 버전에서 업데이트하는 경우 unzip 명령을 실행하면 기존 파일을 덮어쓸지 묻는 메시지가 표시됩니다. 스크립트 자동화와 같은 경우에 이러한 프롬프트를 건너뛰려면 unzip에 대한 -u 업데이
docs.aws.amazon.com
2. AWS CLI 로그인
aws configure 명령어를 쳐서 IAM User의 accesap-northeast-2s key와 secrert key를 입력한다.
참고로 서울의 지역은 ap-northeast-2 이다.
잘 모르겠으면 아래 링크에서 IAM User 생성과 로그인까지 나와있으니 참고.
[실습] AWS CLI 설치 및 CLI 로그인 방법 알아보기
안녕하세요 서후아빠입니다. ^_^ AWS 작업 중 심심치 않게 AWS CLI 접속을 해야 하는 상황이 발생되는데요 이번 세션은 AWS CLI를 설치하고 로그인하는 방법에 대해서 알아보도록 하겠습니다. 1단계 :
sh-t.tistory.com
3. AWS IAM에 EC2 권한 부여
로그인 한 IAM에 "AmazonEC2FullAccess" 권한을 부여한다.
그리고 바로 권한 갱신이 안되는 것 같으니 콘솔창 다시한번 껏다켜준다.
권한이 정상적으로 부여됐는지 확인하기 위해 현재 ec2 인스턴스들의 IAM 부여 정보를 확인하는 명령어를 쳐본다.
aws ec2 describe-iam-instance-profile-associations
대충 이런식으로 나오면 정상이다.
4. 원인 해결
아까 쳐본 정보에 본인이 문제가 생긴 인스턴스가 보일것이다.
그러면 해당 인스턴스에 물려있는 "AssociationId"를 복사한 뒤 => iip-assoc-081dffd6a9d210e5f
이를 제거하는 명령어를 쳐서 이슈를 해결해준다.
aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-0813dbd78d316425b
시간이 좀 걸리면 해당 iam이 사라진다.
이후 다시 ec2 console가서 하려던거 하면 됨.
'Linux > AWS' 카테고리의 다른 글
| AWS SSH 터널 계정 생성, RDS 계정 생성 및 권한주기 (0) | 2018.07.09 |
|---|---|
| AWS pem 키 로그인 아이디와 패스워드로 로그인하는 방식으로 바꾸기 (0) | 2018.06.02 |
| AWS RDS mysql navicat으로 접속하기 (0) | 2018.06.02 |
| AWS ec2 노드js 시작 느릴때 (0) | 2018.05.09 |
| 아마존 ec2 필수 확인사항 고정IP 처리, 몽고db document IP 주소부분만 바꾸기 (0) | 2018.04.18 |