<1> 요청사항
Application이 SQS 검색을 EC2에 구축했다.
최근 IAM 변경된후 더 이상 메시지 검색이 되지 않는다.
어떤부분을 확인해야 하는가?
<2> 점검사항
1. Instance에 Role 첨부한 부분에 대한 정책 확인 필요.
2. 인스턴스가 Queue에 접근 권한이 거부 되었을수 있다.
<3> 확인
1. 권한을 주는 방법은 2가지가 있다.
1) 인스턴스에 권한을 첨부하는 방법
2) API 계정 자체에 권한을 주는 방법
1) 인스턴스에 권한을 첨부하는 방법
EC2 > 오른 마우스 > Instance Settings > Attach/Replace IAM Role
Role 선택 (사전에 EC2 Full 등의 권한을가진 역할을 만들어 놓거나 새 IAM 역할을 생성 할수 있다)
2) API 계정 자체에 권한을 주는 방법
API 계정에 정책 권한을 주어도 된다.
2. 인스턴스가 Queue에 접근 권한이 있어야 한다.
SQS Policy와 role을 만들어 인스턴스에 적용하거나, 계정에 할당이 필요하다.
감사합니다.