카테고리 없음
AWS EC2 IAM 중복 역할 오류
plli
2024. 10. 24. 18:35
오류 발생
"A" EC2 의 IAM Role 수정을 하려했으나 아래와 같은 오류 발생
"선택한 인스턴스에 둘 이상의 IAM 역할이 연결되어 있습니다."
콘솔에서는 IAM Role 연결되어 있는것처럼 보이지만 실제 서버에서 확인 시엔 아무것도 없음
따라서 AWS CLI 를 사용할 수 없음
그래서 "B" 인스턴스 생성
Access Key 를 발급해도 되고 IAM Role 생성 (ec2) 을 통해 "B" 인스턴스에 권한 부여
필요 권한 : EC2 Full, IAM Full (사용 후 해당 권한들은 삭제 처리)
"B" 인스턴스에서 문제가 있는 "A" 인스턴스 중복 IAM Role 해제
aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-123456abcd
를 통해 AssociationId 추출 (iip-assoc- 로 시작)
aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-abcdefg098
aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-abcdefg123
위와 같이 State 가 disassociating 가 되면 중복 역할이 풀린 상태 ("A" EC2 에는 Role 이 없는 상태)
콘솔에서 확인
또는 "B" 인스턴스에서 확인
aws ec2 describe-iam-instance-profile-associations --filters Name=instance-id,Values=i-abcdefg1234
해결되고 나면 다시 "A" 인스턴스에 IAM Role 추가
만약 AccessKey 로 등록하여 역할 제거를 했을 경우 완료 후엔 rm -rf ~/.aws/ 를 통해 config, credentials 삭제
그리고 iam 콘솔에서도 해당 accesskey 삭제