TroubleShooting
[boto3][EC2] IAM 권한이 충분함에도 launch template을 불러들이지 못하는 현상(An error occurred (AccessDenied) when calling the CreateAutoScalingGroup operation)
이슈
(1) IAM Role Profile기반 Launch Template 기반 ASG 그룹 생성 실패 (boto3 API 호출)
(2) 호출을 날리는 IAM Role 경우 "AutoScalingFullAccess", "AmazonEC2FullAccess"를 가졌음에도 Permission 에러 발생
(3) Administrator 권한을 부여하였을때는 정상실행 확인
(GPT도 이런 케이스는 트레이닝이 안되어있는지 엉뚱한 답변으로 이슈해결에 시간이 많이 소요됨)
에러
Error creating ASG: An error occurred (AccessDenied) when calling the CreateAutoScalingGroup operation: You are not authorized to use launch template: {{My_Launch_Template}}
해결방법
연관 IAM Role에 iam:PassRole 추가하면 이슈가 해결된다.
<Policy JSON>
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*"
}
]
}
'TroubleShooting' 카테고리의 다른 글
| [AWS] VPC내 구성된 Lambda Public 통신이슈 (0) | 2024.11.03 |
|---|---|
| [Troubleshoot][Nginx] DNS Resolving이 정상적으로 되어지지 않는 이슈 (1) | 2024.09.22 |
| [Troubleshoot] NAT ErrorPortAllocation 에러 (0) | 2024.09.08 |
| [Troubleshooting][ECS] 도커 스토리지 에러 ([graphdriver] ERROR: the devicemapper storage-driver has been deprecated and removed; ) (0) | 2024.08.11 |
| [ECS] ecs-agent 프로세스 모니터링 (1) | 2024.06.16 |
댓글