Directory Serviceにてステータス「障害」が発生しました、解消方法を教えてください。
困っていた内容
WorkSpaces運用のためにSimpleADを使用しております、ある日AWSコンソール上でステータスが「障害」となっていることを確認しました、解消方法を教えてください。
エラー内容は下記の通りです。
Issue(s) detected by instance
どう対応すればいいの?
AWSドキュメント確認
Issue(s) detected by instanceの原因について下記の記載がありました。
Simple AD ディレクトリのステータスの原因 - AWS Directory Service
Issue(s) detected by instance (インスタンスで問題が検出されました)
説明:インスタンスにより内部エラーが検出されました。これは通常、問題のあるインスタンスの復旧をモニタリングサービスが積極的に試みていることを示します。トラブルシューティング:ほとんどの場合、これは一時的な問題であり、ディレクトリは最終的にアクティブ状態に戻ります。問題が解決しない場合は、AWS Support までお問い合わせください。
AWSコンソール確認
当該の SimpleAD が存在する VPC に置きましては SSM の VPC エンドポイントがあるようお見受けいたしました。
SimpleADの前提条件として下記の VPC エンドポイントは利用することができません。
VPC は次の VPC エンドポイントを使用して設定することはできません。
・非公開 AWS IP アドレスへと解決する *.amazonaws.com の DNS 条件付きオーバーライドが含まれる Route53 VPC エンドポイント
・CloudWatch VPC エンドポイント
・Systems Manager VPC エンドポイント
・Security Token Service VPC エンドポイント
具体的な対処法
①上記トラブルシューティング記載の通り、一時的な問題が発生していた可能性が考えられます。
Directory Service による自動復旧プロセスにより、一定時間経過後ステータスが「障害」から「アクティブ」へと戻ることが期待されます。
②該当する VPC エンドポイントが存在する場合は、対象エンドポイントを削除することで、当該ディレクトリのステータスが「Active」となり、事象が解消されるかをお試しください。
参考資料
[1]ディレクトリのステータスを把握する - AWS Directory Servic
[2]Simple AD のベストプラクティス - AWS Directory Service
