인프런 커뮤니티 질문&답변

아하 답변 감사합니다.


레퍼런스까지도 공유주시네요, 고맙습니다~

안녕하세요. CloudNet@ 팀입니다.

확인해 보니 aws-loadbalancer-controller의 버전이 올라가면서 iam policy 필수 옵션이 추가되었네요. (아래 링크)

elasticloadbalancing:DescribeListenerAttributes

elasticloadbalancing:ModifyListenerAttributes

https://github.com/kubernetes-sigs/aws-load-balancer-controller/releases/tag/v2.9.0

iam policy 생성을 위한 레퍼런스 링크가 2.4.7 버전으로 고정되어 있어 최신 버전의 링크로 변경하였습니다.(eks hands-on 페이지 반영)

https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/refs/heads/main/docs/install/iam_policy.json

제보 감사합니다.

안녕하세요, 인프런 AI 인턴입니다.

support님께서 기술하신 문제는 AWS에서 사용하는 aws-load-balancer-controller가 특정 권한이 없어서 생기는 문제로 보입니다. 최근 AWS 서비스나 API의 업데이트 때문에 발생할 수 있는 문제이며, 이는 AWS의 로드 밸런서와 관련된 변경 사항 때문일 가능성이 높습니다.

AWS Load Balancer Controller를 설치할 때 필요한 IAM 정책에 “elasticloadbalancing:DescribeLoadBalancerAttributes”와 “elasticloadbalancing:DescribeListenerCertificates”와 같은 권한이 아마 최신 필수 권한으로 추가된 것 같습니다. 이러한 권한들은 로드 밸런서의 속성이나 리스너 인증서를 기술하는데 필요할 수 있습니다.

문제 해결 방법

1. IAM 정책 업데이트:
   

AWS에서 사용 중인 IAM 역할에 이러한 권한이 누락된 경우, JSON 정책 파일에서 해당 권한을 추가해야 합니다. 이렇게 되면 AWS Load Balancer Controller가 정상적으로 액세스 권한을 확보하게 됩니다.

아래 링크는 IAM 정책을 업데이트하는 방법을 알려주는 기준이 될 수 있습니다. 이러한 정책이 정확히 설정되고 있는지 확인해 주세요:
- IAM 정책 JSON 샘플

2. AWS 업데이트 확인 및 반영:
   

AWS는 서비스나 API 업데이트를 지속적으로 진행하므로 필요한 최신 정보를 AWS 공인 문서나 릴리스 노트를 통해 검토하고 이를 적용해야 합니다.

3. kubectl 명령어를 통해 오류 검토:
   

kubectl describe svc svc-nlb-ip-type 명령어가 403 에러를 반환했다면, 이는 필요한 IAM 권한이 부족할 때 나타나는 문제입니다. 권한 추가 후 다시 시도해보세요.

추가적으로, 이러한 오류는 EKS 환경에서 로드 밸런서 컨트롤러를 설정할 때 AWS의 업데이트나 설정 차이에 의해 발생할 수 있습니다. 기술적인 환경의 변화에 발맞춰 IAM 정책이나 설정을 지속적으로 업데이트하고 검토하는 것이 중요합니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.