중지 상태의 EC2 인스턴스의 IAM 역할을 변경할 수 없어요

안녕하세요, 클래스메소드의 서은우 입니다.

중지 상태의 EC2 인스턴스에 할당된 IAM 역할을 다른 IAM Role로 수정하고 싶지만, 아래와 같은 오류가 발생하며 수정이 되지 않는 경우가 있습니다.

The association iip-assoc-xxx is not the active association

이는 기존의 할당되어 있는 IAM 역할이 해제되어 있지 않은 상태에서 IAM 역할을 변경할 때 발생하는 오류로, 인스턴스에 할당되어 있는 기존의 IAM 역할을 분리하는 것으로 해결할 수 있습니다.

해결방법

해결방법은 다음과 같은 단계를 거치게됩니다.

• 기존의 IAM 역할을 분리 → IAM 역할 없음 → 새로운 IAM 역할 할당

IAM 역할 없음 을 선택하여 인스턴스에 할당된 기존의 IAM 역할을 분리하여 주세요.

그 후, IAM 역할이 없어진 상태의 인스턴스에 새로운 IAM 역할을 인스턴스에 할당할 수 있습니다.