Zenn
😡

Global AcceleratorのFlowLog設定について

に公開
AWS
globalaccelerator
tech

概要

Global Acceleratorのエラーで意味不明のものに嵌ったため解説したい。
特にクラスメソッドを使用している会社の人は見ると良い。

報告

シチュエーション

terraformでGA作成時に以下のエラーが発生した。
GA自体は作成されているがその後のFlowlogの設定がうまくいっていない。
実施者の権限はAdministratorのため、権限不足はありえない状態だった。

エラー内容

attributes: AccessDeniedException: You must have sufficient permissions to publish flow logs to enable them for an accelerator. To learn more, see the AWS Global Accelerator Developer Guide documentation.

結論

リージョン制限を有効にしていたため失敗していた。
AWSのアカウントはクラスメソッド経由で使用している。
クラスメソッドを使用しているとわかるがリージョン制限という機能が有り、この機能がONになっていると失敗する場合がある。

対策

  1. リージョン制限を一旦、緩くする。具体的には「オレゴン」も制限外の対象に入れる。
  2. 設定後に再度リージョン制限を戻す

ここを設定する

Discussion