Route 53 해석기 엔드포인트의 "작업 필요" 상태를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 6월 16일

Amazon Route 53 해석기 엔드포인트가 "작업 필요" 상태입니다. 이 문제를 해결하려면 어떻게 해야 합니까?

해결 방법

엔드포인트 IP 주소를 추가하거나 제거하려고 시도한 후 "작업 필요" 상태를 발견한 경우

AWS Identity and Access Management(IAM) 사용자 또는 역할에 엔드포인트 IP 주소를 추가하거나 제거하는 데 필요한 권한이 있는지 확인합니다.

인바운드 또는 아웃바운드 해석기 엔드포인트에 IP 주소를 추가할 경우:

인바운드 또는 아웃바운드 해석기 엔드포인트에서 IP 주소를 제거할 경우:

IAM 사용자 또는 역할이 Route 53 해석기 엔드포인트에서 IP 주소를 추가하거나 제거하기 위한 다음의 권한이 있는지 확인하십시오.

거부된 작업에 대한 자세한 내용은 AWS CloudTrail 로그를 검토하여 확인하십시오. 다음은 IAM 사용자 또는 역할에 권한이 없을 경우 "AssociateResolverEndpointIpAddress" 호출에 대해 발생하는 CloudTrail 이벤트에 대한 예제입니다.

"responseElements": {
        "resolverEndpoint": {
            "id": "rslvr-in-aaaaaaaaaaaaaaaaa",
            "creatorRequestId": "AWSConsole.82.1579676363636",
            "arn": "arn:aws:route53resolver:us-east-1:111111111111:resolver-endpoint/rslvr-in-11111111111111111",
            "name": "aaa",
            "securityGroupIds": [
                "sg-11111111111111111"
            ],
            "direction": "INBOUND",
            "ipAddressCount": 4,
            "hostVPCId": "vpc-11111111",
            "status": "ACTION_NEEDED",
            "statusMessage": "1 IP address(es) failed to be created. Please remove them from the ResolverEndpoint.",
            "creationTime": "2020-01-22T06:59:25.990Z",
            "modificationTime": "2020-01-22T06:59:25.990Z"
        }
    }

또한, "AssociateResolverEndpointIpAddress" 이벤트 전/후의 다른 이벤트를 CloudTrail 로그에서 검토하여 누락된 IAM 권한을 확인할 수도 있습니다. 예를 들어 IAM 사용자 또는 역할에 "CreateNetworkInterface" 권한이 없을 경우 "CreateNetworkInterface"에 대한 CloudTrail 이벤트는 다음과 같습니다.

"eventSource": "ec2.amazonaws.com",
"eventName": "CreateNetworkInterface",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "AWS Internal",
"errorCode": "Client.UnauthorizedOperation",
"errorMessage": "You are not authorized to perform this operation."

"작업 필요" 상태가 되었지만 엔드포인트 IP 주소를 추가하거나 제거하려고 시도하지 않았거나 적절한 IAM 권한이 있는 경우

엔드포인트 상태가 비정상이고 해석기가 이를 자동으로 복구하지 못한다는 것을 의미합니다. 이 문제의 일반적인 원인은 다음과 같습니다.

  • 엔드포인트와 연결된 네트워크 인터페이스를 하나 이상 삭제했습니다.
  • 네트워크 인터페이스를 생성할 수 없습니다.

문제를 해결하려면 엔드포인트와 연결된 각 IP 주소를 확인하십시오. 사용 불가능한 IP 주소 각각에 대해 다른 IP 주소를 추가합니다. 그런 다음, 사용 불가능한 IP 주소를 삭제합니다.

참고: 엔드포인트에는 언제나 2개 이상의 IP 주소가 포함됩니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?