ゾーンシフトで「AccessDeniedException」エラーが出て実施できない時の対処方法
困っていた内容
ロードバランサーで、ゾーンシフトを実施しようとすると「AccessDeniedException」が出て実行できません。
IAM 権限は問題ないように見受けられますが、このエラーの解消方法を教えてください。
どう対応すればいいの?
ロードバランサーに紐づくターゲットグループにて、クロスゾーン負荷分散がオフになっているかご確認ください。オフにすることで、事象が改善する可能性があります。
ゾーンシフトは、クロスゾーン負荷分散がオフになっている Application Load Balancer と Network Load Balancer でのみサポートされます。
やってみた
適当な ALB とターゲットグループを作成し、統合タブの Route 53 Application Recovery Controller (ARC) から、ゾーンシフトを開始しようとしましたが、AccessDeniedException エラーが出て実行できません。
ロードバランサーに紐づくターゲットグループを確認したところ、クロスゾーン負荷分散がオフになっていなかったため、公式ドキュメント-クロスゾーン負荷分散をオフにするの手順を参考に、オフに設定します。
オフに設定後、ロードバランサーの統合タブを確認したところ、AccessDeniedException エラーが消え、ゾーンシフトを開始できるようになりました。
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
