AWS target group 401 error

특정 상황에서 발생하는 케이스에 대해 다루고 있음

target group의 에러 코드

HTTP 400: 잘못된 요청
HTTP 401: 권한 없음
HTTP 403: 금지됨
HTTP 405: 허용되지 않은 메서드
HTTP 408: 요청 제한 시간
HTTP 413: 페이로드가 너무 큼
HTTP 414: URI가 너무 긺
HTTP 460
HTTP 463
HTTP 464
HTTP 500: 내부 서버 오류
HTTP 501: 구현되지 않음
HTTP 502: 잘못된 게이트웨이
HTTP 503: 서비스 사용 불가
HTTP 504: 게이트웨이 제한 시간
HTTP 505: 버전이 지원되지 않습니다.
HTTP 561: 권한 없음

상황

ELB와 route 53에 domain 이 연결되었음에도 불구하고 페이지 접속 불가
인증서 만료 체크 > 만료되지 않았음
elb 체크 > target group이 unhealthy한것을 발견
target group unhealthy code 확인 > 401 error
권한이 없음

분석

health check error 파악을 위한 health check option 파악

http 프로토콜로 30초에 한번씩 root url에 get query 날리고 있음 (timeout 5sec)
root url에서 get요청시 권한이 없기 때문에 401 error

문제 원인

node server 실행시 root url에서 basic auth module에 의해 접근이 막혀 있었음

해결

특정 url에서만 basic auth가 작동되게 하기 위해 코드 express 미들웨어의 route 순서 변경
swagger document 접근시에만 basic auth 적용되도록 수정

결과

코드 수정 후 다시 서버 실행하니 약 30초 뒤에 target group의 health check가 healthy로 전환

profit!