AWS IP 주소 범위 알림을 설정할 때 발생하는 Not authorized to access this subscription 문제 해결
2025.03.06안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 AWS IP 주소 범위 알림을 설정할 때 발생하는 Not authorized to access this subscription 문제를 해결하는 방법에 대해 정리해 봤습니다.
문제 발생
AWS에서는 AWS IP 주소 범위가 변경되었을 때 알림을 받게 SNS를 설정할 수 있습니다.
설정 방법에 대해서는 아래 블로그에서 확인할 수 있습니다.
하지만, 이번에 AWS IP 주소 범위 알림을 설정할 때 에러가 발생했습니다.
Not authorized to access this subscription
해당 구독에 접근할 권한이 없다는 메시지가 표시됐습니다.
문제 해결
해당 문제의 원인에 대해서는 비교적 간단했습니다.
먼저 AWS IP 주소 범위에 대해서 설명하자면 다음과 같습니다.
EC2 인스턴스에서 [EC2_INSTANCE_CONNECT]를 이용하여 접속하고자 한다면, AWS에서 지정하고 있는 [3.112.23.0/29] IP 주소를 보안 그룹에 설정할 필요가 있습니다. 이렇게 AWS에서 직접 관리하고 있는 IP 주소를 [AWS IP 주소 범위]라고 하며 전체적인 IP 주소 범위에 대해서는 아래 json을 통해 확인할 수 있습니다.
이렇게 AWS에서 관리하고 있는 주소 범위가 변경되면 설정한 SNS(이메일)을 통해 알림을 받아볼 수 있습니다.
이렇게 AWS에서 관리하고 있는 주소는 해당 계정 내에서 관리되고 있는 것이 아니기 때문에 A 계정에서 설정한 이메일 주소를 B 계정에도 동일하게 설정할 수는 없습니다.
(만약 중복 설정이 가능했다면, IP 주소 범위가 변경되었을 때 수차례 이메일이 도착하지 않을까 생각합니다.)
반대로 계정 내에서 일어나는 리소스 모니터링(CloudWatch 감시 등)에 대해서는 A 계정과 B 계정의 리소스가 나눠져있기 때문에 이메일을 중복해서 사용할 수는 있지만, AWS에서 관리하고 있는 IP 주소는 이메일을 중복해서 사용할 수 없다는 것입니다.
다만, 특이한 점으로는 같은 계정에서 AWS IP 주소 범위 알람을 받기위해 동일한 이메일을 설정하면 [Not authorized to access this subscription]에러가 발생하지는 않고, Amazon SNS 구독을 생성했다는 알람이 표시됩니다.
구독을 생성했다는 알람이 표시는 되지만, 중복으로 생성되지는 않습니다.
(Subscription Confirmation 이메일은 또 도착하지만, 아마 클릭해서 누르면 기존 구독 설정이 취소되지 않을까? 생각합니다.)
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 jaewookkim533@yahoo.com로 보내주시면 감사하겠습니다.
