EC2 인스턴스에서 '연결 iip-assoc-xxxxxxxx는 활성 연결이 아닙니다(The association iip-assoc-xxxxxxxx is not the active association)'라는 오류를 해결하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2022년 9월 23일

인스턴스 프로파일을 업데이트하는 동안 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 다음과 같은 오류 메시지가 나타납니다.

"연결 iip-assoc-xxxxxxxx는 활성 연결이 아닙니다(The association iip-assoc-xxxxxxxx is not the active association)"

이 오류를 해결하려면 어떻게 해야 합니까?

간략한 설명

이 오류는 일반적으로 API에 의해 이전 연결 해제가 아직 이행되지 않은 상태에서 인스턴스 프로파일을 업데이트하려고 할 때 발생합니다. AWS 명령줄 인터페이스(AWS CLI)를 사용하여 이행되지 않은 연결 해제로 인해 오류가 발생하는지 확인하고 문제를 해결할 수 있습니다.

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

해결 방법

1.    다음 명령을 실행하여 인스턴스에 대한 인스턴스 프로파일 연결을 식별합니다.

aws ec2 describe-iam-instance-profile-associations --filters "Name=instance-id,Values=i-xxxxxxxxxxxxxxxxx"

명령 출력에는 각각 고유한 연결 ID(AssociationID) 및 상태(State)가 있는 여러 연결이 있습니다. 다음 예제 출력에 표시된 것처럼 연결 중 일부는 연결 상태에 있고 일부는 연결 해제 상태에 있습니다.

{
"IamInstanceProfileAssociations": [
  {
    "AssociationId": "iip-assoc-xxxxxxxxxxxxxxxx",
    "InstanceId": "i-xxxxxxxxxxxxxxxx",
    "IamInstanceProfile": {
      "Arn": "arn:aws:iam::xxxxxxxxxx:instance-profile/xxxxxxx",
      "Id": "xxxxxxxxxxxxxxxxxx"
     },
    "State": "disassociating"
  },
 {
    "AssociationId": "iip-assoc-xxxxxxxxxxxxxxxx",
    "InstanceId": "i-xxxxxxxxxxxxxxxx",
    "IamInstanceProfile": {
      "Arn": "arn:aws:iam::xxxxxxxxxxxx:instance-profile/xxxxxxxxx",
      "Id": "xxxxxxxxxxxxxxxx"
     },
    "State": "associating"
  }
 ]
}

2.    연결 및 연결 해제 상태의 연결을 포함하여 모든 연결 ID를 연결 해제하려면 다음 명령을 실행합니다. iip-assoc-xxxxxxxxxxxxxxxxxx를 적절한 association-id로 바꿉니다.

aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-xxxxxxxxxxxxxxxxxx

3.    모든 연결 ID의 연결을 끊은 후 다시 인스턴스 프로파일을 업데이트합니다.

참고: 해결 단계를 수행한 후에도 오류가 계속되면 인스턴스를 중지했다가 다시 시작하세요. 그런 다음 disassociate-iam-instance-profile 명령을 다시 실행합니다. 인스턴스를 중지하면 인스턴스 스토어 볼륨에 저장된 데이터가 손실된다는 점에 유의하세요. 인스턴스를 중단하기 전에 인스턴스 중단으로 인한 영향 목록을 검토하세요.

인스턴스 프로파일 사용

Amazon EC2 인스턴스의 인스턴스 프로파일을 어떻게 연결하거나 바꿉니까?

이 문서가 도움이 되었나요?

피드백 제출

결제 또는 기술 지원이 필요하세요?

AWS Support에 문의