brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 08. 2020

224.SQS 검색 안되는 문제

<1> 요청사항

 Application이 SQS 검색을 EC2에 구축했다.

최근 IAM 변경된후 더 이상 메시지 검색이 되지 않는다.

어떤부분을 확인해야 하는가?



<2>  점검사항

1. Instance에 Role 첨부한 부분에 대한 정책 확인 필요.

2. 인스턴스가 Queue에  접근 권한이 거부 되었을수 있다.



<3> 확인 

1. 권한을 주는 방법은 2가지가 있다.

1) 인스턴스에 권한을 첨부하는 방법

2) API 계정 자체에 권한을 주는 방법


1) 인스턴스에 권한을 첨부하는 방법

EC2 > 오른 마우스 > Instance Settings > Attach/Replace IAM Role


Role 선택  (사전에  EC2 Full 등의 권한을가진 역할을 만들어 놓거나 새 IAM 역할을 생성 할수 있다)


2) API 계정 자체에 권한을 주는 방법

API 계정에 정책 권한을 주어도 된다.




2.  인스턴스가 Queue에  접근 권한이 있어야 한다.

SQS  Policy와 role을 만들어 인스턴스에 적용하거나,  계정에 할당이 필요하다.



감사합니다.

매거진의 이전글 223.S3에 개인확인정보 노출 확인은?
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari