[AWS] ElasticBeanstalk 환경이 suspended 된 이슈

[AWS] ElasticBeanstalk 환경이 suspended 된 이슈

문의 사항

안녕하세요.

 

Elastic Beanstalk 배포를 하였으나 Suspended 로 빠집니다.

 

원인 확인 부탁 드립니다.

 

 

답변

안녕하세요.
 
확인 결과 현재 Service Role 이 ec2-role 로 설정되어 있으며 
 
해당 Role 에 EB Service 에 적합하지 않은 셋팅이 되어 있는 것으로 확인됩니다.[1]

 

Suspended 로의 전환 사유에 대해 Elastic Beanstalk가 환경의 Service Role에 액세스할 수 없을 때 가 이유 중 하나입니다.
 
배포는 정상적으로 되었지만 Service Role을 잘못 설정하여 Assume Role이 불가능해 Health Check가 지속적으로 실패해 Warning 상태에 장시간 있다가 현재는 최종적으로는 Suspended로 전환된 것입니다
 
EB service 를 위해 
 
아래와 같이 신뢰 관계에 대해 추가해주셔야 하며
 
========================
{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Sid": "",
        "Effect": "Allow",
        "Principal": {
          "Service": "elasticbeanstalk.amazonaws.com"
        },
        "Action": "sts:AssumeRole",
        "Condition": {
          "StringEquals": {
            "sts:ExternalId": "elasticbeanstalk"
          }
        }
      }
    ]
}
========================
 
Policy 에 AWSElasticBeanstalkEnhancedHealth과 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy를 추가해 주셔야 합니다
 
 
동일하게 구성하신 환경 중 A 환경의 경우 서비스 역할이 eb-role 로 구성되어 있는데
 
해당 역할의 Trusted Relationship 과 Policy들이 정상적으로 추가되어 있는 것으로 보아 환경 설정 과정에서 ec2-role 로 잘못 설정하신건 아닌지 확인 부탁 드립니다.
 
 
참고
[1] https://docs.aws.amazon.com/ko_kr/elasticbeanstalk/latest/dg/iam-servicerole.html#iam-servicerole-create
 
 
감사합니다.