困っていた内容
ロードバランサーで、ゾーンシフトを実施しようとすると「AccessDeniedException」が出て実行できません。
IAM 権限は問題ないように見受けられますが、このエラーの解消方法を教えてください。
どう対応すればいいの?
ロードバランサーに紐づくターゲットグループにて、クロスゾーン負荷分散がオフになっているかご確認ください。オフにすることで、事象が改善する可能性があります。
ゾーンシフトは、クロスゾーン負荷分散がオフになっている Application Load Balancer と Network Load Balancer でのみサポートされます。
やってみた
適当な ALB とターゲットグループを作成し、統合タブの Route 53 Application Recovery Controller (ARC) から、ゾーンシフトを開始しようとしましたが、AccessDeniedException エラーが出て実行できません。
ロードバランサーに紐づくターゲットグループを確認したところ、クロスゾーン負荷分散がオフになっていなかったため、公式ドキュメント-クロスゾーン負荷分散をオフにするの手順を参考に、オフに設定します。
オフに設定後、ロードバランサーの統合タブを確認したところ、AccessDeniedException エラーが消え、ゾーンシフトを開始できるようになりました。
4
