ゾーンシフトで「AccessDeniedException」エラーが出て実施できない時の対処方法

2023.11.06

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

ロードバランサーで、ゾーンシフトを実施しようとすると「AccessDeniedException」が出て実行できません。
IAM 権限は問題ないように見受けられますが、このエラーの解消方法を教えてください。

ロードバランサーに紐づくターゲットグループにて、クロスゾーン負荷分散がオフになっているかご確認ください。オフにすることで、事象が改善する可能性があります。

ゾーンシフトは、クロスゾーン負荷分散がオフになっている Application Load Balancer と Network Load Balancer でのみサポートされます。

AWS 公式ドキュメントより

適当な ALB とターゲットグループを作成し、統合タブの Route 53 Application Recovery Controller (ARC) から、ゾーンシフトを開始しようとしましたが、AccessDeniedException エラーが出て実行できません。

ロードバランサーに紐づくターゲットグループを確認したところ、クロスゾーン負荷分散がオフになっていなかったため、公式ドキュメント-クロスゾーン負荷分散をオフにするの手順を参考に、オフに設定します。

オフに設定後、ロードバランサーの統合タブを確認したところ、AccessDeniedException エラーが消え、ゾーンシフトを開始できるようになりました。

AWSテクニカルサポートノートについて

過去にクラスメソッドのAWS総合支援サービスで頂いたお問合せの中から、通常のAWS利用時でも有益になりうる情報をテクニカルサポートチームがTIPSとしてご紹介しています。技術サポートは、無料でご提供しております。詳細は下記ボタンからご覧ください。

この記事をシェアする