AWS Control Tower 유효화시 발생하는「AWS Control Tower failed to deploy one or more stack set instances」문제 해결

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 AWS Control Tower 유효화시 발생하는「AWS Control Tower failed to deploy one or more stack set instances」문제를 해결하는 방법에 대해서 정리해 봤습니다.

문제 발생

AWS Control Tower failed to deploy one or more stack set instances

AWS Control Tower를 유효화했더니 다음과 같은 에러가 발생했습니다.

현재 AWS Control Tower는 한 번 실패한 상태로「재시도」을 통해서 유효화 작업을 진행한 상태입니다.

「재시도」에 관한 내용은 아래 블로그를 참고해 주세요.

문제 해결

유효화를 진행하고 있을 때 CloudFormation 콘솔 화면으로 접근해 보면 스택 하나가 롤백 상태인 것을 확인할 수 있습니다.

내용을 확인해 보면 다음과 같습니다.

Resource handler returned message: "Resource of type 'AWS::Logs::LogGroup' with identifier '{"/properties/LogGroupName":"aws-controltower/CloudTrailLogs"}' already exists." (RequestToken: xxxxxxxxx, HandlerErrorCode: AlreadyExists)

스택으로 생성하고자 하는 로그 그룹과 동일한 이름을 가진 로그 그룹이 생성되어 있다는 에러 문구입니다.

CloudWatch 콘솔 화면에서 로그 그룹으로 이동해 보면, CloudTrailLogs라는 이름의 로그 그룹이 생성되어 있는 것을 확인할 수 있습니다.

문제를 해결하기 위해서 해당 로그 그룹을 삭제합니다.

이어서 생성되어 있던 2개의 스택도 삭제하고, 유효화 작업을 재시도합니다.

재시도를 해보면, AWS Control Tower 유효화 작업에 성공한 것으 확인할 수 있습니다.

본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !