aws

지금 회사는 AWS Client VPN 을 사용하고 있고, 종종 VPN 연결이 안된다는 연락을 받고 있다. 대부분의 경우는 Client VPN endpoint 의 Connections 정보와 IAM Identity Center 에서 해당 유저의 Active sessions 를 점검하고, 설정 변경 여부를 확인하면서 해결을 할수 있었다. 이번에는 좀 특이한 상황이었기에 기록을 남겨둔다. VPN Client 로 연결을 시도했더니 Connection failed. Try again. 이라는 오류가 나면서 연결이 안되고 있다고 슬랙으로 연락을 받았다. 처음에는 Identity Center 에서 해당 유저의 Active sessions 에 1개의 session 이 확인되어, 삭제하고 다시 연결을 해달라고 답을 했다....

TL;DR: EC2 instance 의 IAM role 은 metadata service 가 필요하다 EC2 instance 에서 S3 같은 다른 리소스에 접근하기 위해서 자격증명(Credentials) 을 사용해야 한다. 몇가지 방법들이 있지만 instance profile 로 IAM role 을 만들고, EC2 instance 에 IAM role 을 할당하는 것이 일반적인 방법이다. 최근에 TLS 인증서 교체 작업중 EC2 instance 의 IAM role 이 동작할때 metadata service 의 관련이 있는것을 알게 되어서 이 글을 작성한다. 새로운 TLS 인증서 파일은 S3 bucket 에 업로드를 해두었다....