Только начиная учиться работе с Amazon Web Services, я натолкнулся на несколько проблем, типичных для многих и разных задач — они достаточно просты и понятны, но в начале пути сжирают кучу времени.
Проверь, что есть все нужные права в IAM
В IAM контролируется всё — всегда нужно проверять, что ты дал нужному пользователю (а точнее, нужной роли — ведь права сервисов контролируются именно ролями) нужные права — на доступ к другим сервисам, которые он использует. Проще вначале (если ты учишься) давать полный доступ, а потом, когда всё настроено, ограничивать.
Бывает подолгу сидишь, думая, что неправильно что-то настроил — а на самом деле у роли просто нет прав.
Проверь Security Group
Ох, сколько же раз я ломал голову, почему не работают сервисы ECS или что-нибудь другое — конфиги не те? Запустил не так? Просто не дал все сетевые доступы в SecurityGroup! Совет тот же — даже если хочешь сделать всё по красоте и настроить правильные доступы — настрой вначале с полным доступом в SecurityGroup (можно юзать, для начала, дефолтный — там доступ всё ко всему), а потом ограничивай.
Проверь, что EC2 instance запустился корректно
Бывали такие случаи, когда запускал инстанс, вроде всё указывал верно, все права и доступы есть, но он не выполняет свои функции. Пытаюсь подключиться к нему по ssh — облом! Создал ли вручную, из template или через ECS — просто не работает.
В таких случаях иногда помогает просто перезапустить инстанс! Бывает, что он как-то хреново запускается — и не работает. Не нужно сразу бежать и делать всё по новой — иногда достаточно сделать просто reboot. (возможно это проблема Amazon Linux 2 AMI, потому что пробовал только с ним, но может и глобальнее)