AWS 관리 콘솔에서 스위치를 돌린 후 경과된 작업에 유의하십시오.

개시하다


이 기사에서는 AWS 관리 콘솔의 행동으로 인해 발생하는 언뜻 보기에 불가사의한 현상을 소개한다.
이유를 알기 전에 좀 빠져있었기 때문에 비슷한 사건을 당한 사람들을 도울 수 있었으면 좋겠다고 생각해서 투고했습니다.

무슨 일이 생겼어요?


ACM에서 발행된 인증서를 업데이트하기 위해 유효성 검사 이메일을 다시 보내기 위한 명령이 실행되었습니다.실행 후 다음 화면이 나왔기 때문에 검증 메일을 성공적으로 보냈다고 생각합니다.

하지만 실제로 검증 메일은 발송되지 않았다.
이 구역은 자신이 가진 것이 아니라 하위 구역을 양도하고 운용하며 검증 메일도 양도인의 도메인 이름으로 보내고 상대방이 동의할 것이다.따라서 우편물이 실제로 발송되었는지 확인할 수 없습니다.
증서의 상태를 확인해도 다 확인하기 어려워 상대방에게 물어본 결과 우편물을 받지 못했다는 사실을 알게 됐다.

까닭


메일을 보내지 않은 이유는 관리 콘솔의 세션이 만료되었기 때문이다.
당시 일하는 한 시간여 전 접속한 뒤 ACM 화면이 계속 켜져 있었다.이 상태에서 검증 메일을 다시 보내면 위와 같은 성공 화면이 나오지만 실제로는 스크롤 세션의 지속시간(1시간)을 초과해 작업이 실패했다.
세션이 중단된 상태에서 명령을 실행할 수 있고 실행 여부와 상관없이 결과가 성공적인 행위로 나타나기 때문에 원인을 찾기가 어렵다.

대책


이번 경험을 보면 관리 콘솔에서 로그인 및 스위치 작업을 한 후 시간이 지나 중요한 작업을 수행한 경우 먼저 캐릭터를 재로그인하거나 전환했다가 돌아오는 등 업데이트 세션의 지속 시간은 나무랄 데가 없다고 본다.
관리 콘솔 대신 AWS CLI를 사용하는 것도 좋은 대안이다.AWS CLI의 경우 세션이 종료되면 인증 정보가 자동으로 업데이트되므로 세션이 종료된 상태에서 명령이 실행되지 않고 성공적으로 표시됩니다.

보완(재현까지 원인 조사)


원인을 보충 해석하는 과정.
ACM 화면만으로는 메일이 실제로 발송됐는지 확인할 수 없어 클라우드트레일에서 사건 이력을 조사했다.그리고 검증 메일을 다시 보낼 때 기록해야 할 사건ResendValidationEmail은 기록되지 않았다.그래서 나는 검증 메일을 보내지 않은 것을 발견했다.
역사 기록을 더 읽은 결과 화면에서 실행되고 발송된 지 얼마 되지 않아RenewRole 사건을 기록한 것이 원인 규명의 관건이다.
클라우드 트레일의 기록과 자신의 기억으로 이번 현상을 재현했다.
  • 관리 콘솔에 로그인하여 ACM 화면을 뒤집고 엽니다.
    이렇게 1시간 이상 두고 세션 종료
  • 유효성 검사 메일 재발행

    세션이 끊어졌지만 화면에 표시되지 않음
  • 재발에 성공한 것 같다

    ResendValidation Email 요청이 실제로 수행되지 않음
  • 업데이트를 통해 최신 상태 확인

    업데이트가 진행되지 않음
  • 업데이트가 끝나지 않았기 때문에 모든 브라우저의 탭이 다시 불러옵니다

    이 리셋은 세션 정보를 업데이트한 것 같습니다
  • 단계 재현 4.5. 해피 포인트로 4개의 업데이트 버튼을 통해 화면이 고정되어 있어 대화가 중단된 상태를 나타낼 수 없으며 5에서 탭 하나하나가 다시 불러와 무의식적으로 대화를 업데이트한다.나중에 정상적으로 작동할 수 있기 때문에 세션이 중단된 것을 알아차리지 못했다.
    3단계에서 업데이트 버튼을 누르지 않고 조금만 기다리면 다음과 같은 화면이 나타나 세션이 중단된 것을 알 수 있다.

    위에서 말한 바와 같이 결과를 기다리지 않고 성공 소식을 화면에 표시하고 업데이트 버튼을 누르면 대화가 끊기는 상황과 조합하여'언뜻 보기에는 성공한 것 같지만 실제로는 처리가 실행되지 않았다'는 상태가 생겼다.

    최후


    이유를 알면 아무것도 없는 내용이지만 마주쳤을 때 왜 당혹스러웠는지 모르겠다.
    끝까지 읽어주셔서 감사합니다.

    좋은 웹페이지 즐겨찾기