2023 年 4 月の AWS テクニカルサポートノートまとめ
こんにちは。アノテーションの中村 (誠) です。
今回は 2023 年 4 月に投稿された AWS テクニカルサポートノートについてのまとめです。
内容
Redshift で実行されたクエリが Redshift の内部で発行されたものか確認したい時の対処方法
ユーザー ID をご確認ください。
Amazon Connect の ID 管理の設定を変更することはできるのか教えてください。
作成された Amazon Connect インスタンスの ID 管理方法を変更することはできません。
VPC ピアリング接続を削除すると、関連するルートテーブルからピアリング接続へのルートも自動で削除されるのか教えてください
VPC ピアリング接続を削除する際に、ダイアログボックスが表示されます。 ダイアログボックスの中で、「関連するルートテーブルエントリの削除」を選択することができます。(ルートを削除しない選択も可能です。)
構築済みのリソースを CloudFormation テンプレート化する方法を教えてください
Former2 をご利用ください。
サポートされている MFA タイプを教えてください
ルートユーザーおよび IAM ユーザーに対し、現時点で(2023/4/4)サポートされている MFA タイプの任意の組み合わせで最大 8 台の MFA デバイスを登録可能です。
S3 Intelligent-Tiering のアーカイブインスタントアクセス階層は、事前に復元の必要がある階層か教えてください
S3 Intelligent-Tiering のアーカイブインスタントアクセス階層は、「アーカイブ」と記載されているものの、高頻度, 低頻度アクセス階層と同等にアクセスに際し事前の復元の必要がないアクセス階層です。
ECSの「スケジュールされたタスク」で実行時間にズレがあるときの対処方法
ECS タスク内で crond を実行するなど、独自のスケジューリングをご検討ください。
AutoScaling の実行時に SNS で通知がされない時の対処方法
Auto Scaling グループの Service Linked Role に KMS キーへのアクセスを許可する必要があります。
AZ 障害発生時、EC2 Auto Scaling はどの様な動作をするか教えてください
AZ 障害時においても使用可能な残っている AZ の間で均等に希望容量を維持しようと動作します。
S3 のライフサイクルルールで削除対象になったオブジェクトは、削除対象になった時点で課金対象から外れますか?
S3 のライフサイクルルールで削除対象になったオブジェクトは、削除対象になった時点でストレージ料金の課金対象から外れます。
AWS Managed Microsoft AD でログを確認したところ「d0123abc」というユーザーが作成/削除されています。これは何ですか?
「d<ランダムな文字列>」というユーザーは、組み込み管理者パスワードをローテーションするためのバックアップとして作成されるユーザーであるため、ユーザーに対する影響はございません。ご安心ください。
Amazon Connect のレコードデータモデルに追加した覚えのないデータが含まれている理由を教えてください
問い合わせレコードデータモデルは新機能を継続的にリリースしているため、問い合わせレコードデータモデルに新しいフィールドが追加される仕様になっています。
起動しているインスタンスタイプ毎の合計数と、インスタンスタイプ毎の合計起動時間を教えてください
"describe-instances" コマンドの "--filter" オプションや "--query" オプションを用いて、特定のインスタンスタイプに該当するインスタンスの情報や、取得した情報からインスタンス ID のみを抽出することが可能です。
IAM のインラインポリシーが文字数上限に達したときの対処方法
対処方法としては、インラインポリシーの代わりとしてカスタマー管理ポリシー(以下管理ポリシー)の利用を検討してください。
ECS で「Use AWS CodeDeploy to trigger a new deployment」になったときの対処方法
create-deploymentコマンドを実行してください。
GuardDuty が異常を検知してから EventBridge のルールが発動するまでの時間を教えてください
GuardDuty の結果 (findings) は 5 分以内に Amazon EventBridge に送信されることが期待される動作となります。
Cognito ユーザプールで同一メールアドレスを持つユーザーを同時に E メール検証済みにできるかどうかを教えてください
Cognito ユーザプールで同一メールアドレスを持つユーザーを同時に E メール検証済みにすることはできません。
CloudWatch エージェントを使用して、現行ログファイルと以前のログファイルの両方表示する方法を教えてください
CloudWatch エージェントは、ワイルドカードを利用することでログファイルのローテーションに対応させることが可能です。
インスタンスの更新とスケールアウトイベントが競合することは想定されているか教えてください。
インスタンスの更新とスケールアウトイベントの競合は仕様として想定されています。
EventBridge ルールから Systems Manager Run Command のログを出力する方法を教えてください
EventBridge ルールでは現時点で(ブログ執筆時) Run Command のログ出力を設定する方法を提供していません。
Amazon Neptune DB クラスターでの監査ログの有効化方法について教えてください
Amazon Neptune DB クラスターにて監査ログを有効化するためには下記の設定を行う必要があります。
「ログのエクスポート - Amazon CloudWatch Logs に発行するログタイプを選択します」→「監査ログ」 を選択
「DB クラスターのパラメータグループ」→「neptune_enable_audit_log」の値を 0 から 1 に変更
「DB クラスターのパラメータグループ」を 2. で設定したものに変更
「neptune_enable_audit_log」パラメータの適用タイプが static(静的) のため、Neptune DB インスタンスを再起動する
CloudFormation のスタックを東京リージョンのコンソールから別のリージョンへ展開する方法を教えてください
CloudFormation の StackSets をご利用ください。
Workspaces のプロトコルは変更可能か教えてください
プロトコルを PCoIP から WSP、WSP から PCoIP へ変更可能です。
API Gateway のログの IAM ロール設定で BadRequestException が発生するときの対処方法
IAM ロールの信頼関係をご確認ください。
AWS IAM アイデンティティセンターを利用してAmazon QuickSight モバイルアプリケーションへのシングルサインオンが可能か教えてください
AWS IAM アイデンティティセンターでは、ネイティブなモバイルアプリ、デスクトップアプリケーションへのシングルサインオンをサポートしておりません。(2023/04/27 時点)
EC2 インスタンスタイプ変更後に「The requested configuration is currently not supported. Please check the documentation for supported configurations.」というエラーが発生しました。
新しいインスタンスタイプが、現在インスタンスがいる AZ で利用できない可能性があるため、利用可否を調査します。
ジョインブログ
アノテーションにジョインしました、和田早哉と申します!
アノテーションに新卒で入社した大澤です
アノテーションに新卒入社した中島です
その他気になるブログ
個人的に気になるブログも紹介します。
EventBridge API Destinations を利用して、Security Hub の検出結果の通知内容をカスタマイズして Slack に通知してみた
S3 のオブジェクト ACL を有効化にするケースまとめ
[初心者向け] S3 に保存されたファイルを Amazon QuickSight の SPICE へ取り込む方法についてまとめてみた
ChatGPT で AWS IAM のポリシー JSON を作成してみた
Cloud9をパブリックサブネットで起動するときは、サブネットのIPアドレスの自動割り当て設定を確認しましょう
RDSスナップショットの請求明細に付与されるタグに関する不明点について検証してみた
Notion の新しいボタン機能で子ページテンプレートを作成する
API Gateway のアクセスログを Kinesis 経由で S3 に保管してみた
新卒研修1週目を振り返ってみた
ブログ研修を終えたので、とりあえず書いてみる!
ChatGPTで翻訳機能の正確性を検証してみた
Lambda 関数の環境変数の設定に AWS Secrets Manager を使ってみた話
Amazon CodeWhispererによりAWSのアクセスキーがソースコードにハードコードされていないか確認する
[小ネタ] CodeDeploy を設定した ECS サービスで「新しいデプロイの強制」を行う方法
CloudFront のアクセスログを S3 に保管する場合は、オブジェクト所有者を「希望するバケット所有者」にして、バケットポリシーとIAMポリシーで制御できるようにしよう
STS エンドポイントを無効化した状態で IAM ロールが必要なアクションを実行してみた
まとめ
いずれかのブログがどなたかのお役に立てば幸いです。
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社 WEB サイトをご覧ください。