VPC Peering 실패 시 확인해야 할 부분에 대해서 정리
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 VPC Peering 실패 시 확인해야 할 부분에 대해서 정리해 보았습니다.
VPC CIDR 중첩 문제
VPC Peering 작업을 진행할 때 가장 흔하게 일어나는 문제가 VPC CIDR 중첩 문제입니다. 요청자 VPC와 수락자 VPC의 CIDR가 겹칠 때 발생하는 문제로 VPC Peering를 고려하고 있다면 VPC를 설계할 때 CIDR 중복을 피해서 VPC를 설계하는 것이 좋습니다.
VPC CIDR 중첩 문제에 대해서는 아래 블로그를 참고해 주세요.
권한 문제
다음으로 확인해 볼 문제는 권한 문제입니다. 루트 계정이 아닌, IAM 사용자를 생성해서 작업을 시도하고 있다면 권한 문제와 자주 부딪히게 됩니다.
IAM 사용자로 VPC Peering 작업을 진행했더니 다음과 같은 에러가 발생했습니다.
You are not authorized to perform this operation. User: arn:aws:iam::xxxxxxxxxx:user/test-jaewook is not authorized to perform: ec2:AcceptVpcPeeringConnection on resource: arn:aws:ec2:ap-northeast-1:xxxxxxxxxx:vpc-peering-connection/pcx-xxxxxxxxxx because no identity-based policy allows the ec2:AcceptVpcPeeringConnection action. Encoded authorization failure message
VPC Peering을 수락하기 위해서는 ec2:AcceptVpcPeeringConnection 권한이 필요하다는 내용입니다.
{
"Effect": "Allow",
"Action": [
"ec2:AcceptVpcPeeringConnection",
"ec2:RejectVpcPeeringConnection"
],
"Resource": "*"
}
IAM 사용자에게 VPC Peering를 수락, 거부할 수 있는 권한을 할당합니다. 각 정책에 대한 설명은 아래 AWS 공식 문서를 참고해 주세요.
권한을 할당했다면, 다시 IAM 사용자로 돌아와서 VPC Peering을 수락 혹은 거부를 하면 성공적으로 작업이 이루어지는 것을 확인할 수 있습니다.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 jaewookkim533@yahoo.com로 보내주시면 감사하겠습니다.