AWS EC2(Window server)에서 사용하는 SDK 관련 IP (ec2 생성시 자동 등록되는 route들)
169.254.169.123 : 인스턴스에 대한 시간 설정 관련
169.254.169.249 : ec2launch 버전 기록 (1.3.2000430.0 버전 이후 route 추가하도록 추가됨)
169.254.169.250 : ec2config 관련
169.254.169.251 : ec2config 관련
169.254.169.253 : VPC용 DNS 서버 관련
169.254.169.254 : 인스턴스 메타데이터 검색 관련
인스턴스 생성시, 위처럼 초기화(셋팅)이 되므로,
만약 윈도우 서버로 사용하고 있는 ec2의 AMI를 다른 VPC or Subnet에서 사용하게 된다면,
변경된 subnet의 GW로 바꿔주지 않는 이상(route table 수정) 위 서버들로 통신이 안 될 것이다.
ex.) 만약 172.31.32.0/24 subnet으로 띄워진 윈도우 서버 EC2를 대상으로 AMI를 생성하고,
해당 AMI를 사용해서 172.31.33.0/24 subnet에 EC2를 새로 만들었다면,
새로 생성된 EC2의 route table에는 Gateway가 172.31.33.1이 아닌, 172.31.32.1로 되어있을 것이다.
그래서 새로 생성한 EC2에 IAM role을 적용할 경우,
aws credential을 자동적으로 할당받아야하는데, 169.254.169.254 서버로 통신하지 못해서 credential을 생성하지 못한다.
'Tech > AWS' 카테고리의 다른 글
| [S3] boto3 SDK 활용 Key 리스트 확인, 오브젝트 Copy, Move (2) | 2021.12.07 |
|---|---|
| [S3] boto3 SDK 활용 버킷 확인, 생성, 업로드 (0) | 2021.12.03 |
| [Athena] AWS SDK boto3 활용 쿼리 (0) | 2021.12.03 |
| [Athena] 아테나를 사용하면서 필요했던 AWS IAM 정책 (0) | 2021.12.03 |