![Amazon WorkSpaces 생성 시 발생하는 [There was an error creating the WorkSpace. Retry the request] 문제 해결](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-acc3ac1234c3f431604b3ef32a527e4a/ef41ff2367e43f0b972b2ceec4893544/amazon-workspaces-family?w=3840&fm=webp)
Amazon WorkSpaces 생성 시 발생하는 [There was an error creating the WorkSpace. Retry the request] 문제 해결
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 Amazon WorkSpaces 생성 시 발생하는 [There was an error creating the WorkSpace. Retry the request] 문제를 해결하는 방법을 정리해 봤습니다.
문제 발생
WorkSpaces를 생성할 때 다음과 같은 문제가 발생했습니다.
There was an error creating the WorkSpace. Retry the request. If the problem persists, contact AWS support.
CloudFormation으로 생성했을 때도 동일하게 생성에 실패합니다.
문제 해결
이번에 WorkSpaces 생성에 실패한 결정적인 원인은 보안 그룹입니다.
WorkSpaces를 사용하기에 앞서 Active Directory를 생성합니다. 이어서 WorkSpaces용 Active Directory를 한 번 더 생성합니다.
WorkSpaces용 Active Directory를 생성하면, [AD ID_workspacesMembers] 이름으로 보안 그룹이 생성됩니다.
WorkSpaces는 기본적으로 이렇게 생성된 보안 그룹의 규칙에 따라 접속 및 트래픽이 허용되거나 차단됩니다.
그렇다면 왜 WorkSpaces 생성에 실패했을까요? 원인은 보안 그룹의 아웃바운드에 있습니다.
기본적으로 WorkSpaces용 보안 그룹이 생성되면 아웃바운드는 [0.0.0.0]으로 모든 트래픽에 대해 풀 오픈 상태로 설정되어 있습니다. 하지만, 아웃바운드 규칙을 설정해서 트래픽을 제한하는 경우가 있는데, 이 때 아웃바운드 규칙 설정에 주의해야 합니다.
WorkSpaces용 보안 그룹을 모든 트래픽에 대해 [0.0.0.0]을 설정하거나 WorkSpaces가 AD의 보안 그룹을 참조하도록 설정할 필요가 있습니다.
즉, WorkSpaces 생성에 실패하는 이유는 WorkSpaces가 AD 보안 그룹을 참조해 사용자 정보를 불러오고, 지속적인 인증 및 도메인 서비스를 수행해야 하지만, 이 과정이 실패하면서 WorkSpaces 생성도 함께 실패하기 때문입니다.
보안 그룹의 아웃바운드를 설정하고 다시 WorkSpaces 생성해 보면 상태가 [사용 가능]으로 변경되는 것을 확인할 수 있습니다.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 jaewookkim533@yahoo.com로 보내주시면 감사하겠습니다.
