2024 年 8 月の AWS テクニカルサポートノートまとめ

2024 年 8 月の AWS テクニカルサポートノートまとめ

Clock Icon2024.09.03

こんにちは。アノテーションの中村 (誠) です。
今回は 2024 年 8 月に投稿された AWS テクニカルサポートノートについてのまとめです。

今月は 38 本のブログが執筆されました。

年月 執筆数
2024 年 1 月 34 本
2024 年 2 月 35 本
2024 年 3 月 22 本
2024 年 4 月 35 本
2024 年 5 月 48 本
2024 年 6 月 34 本
2024 年 7 月 24 本
2024 年 8 月 38 本
合計 270 本

内容

01. ALB を介して登録済みインスタンスへの ping コマンドでの疎通確認は可能ですか

Web サーバ ⇒ ALB ⇒ AP サーバのように、ALB を介しての登録済みインスタンスへの ping 疎通確認は叶いません。

https://dev.classmethod.jp/articles/tsnote-alb-ec2-ping-communication-confirmation/

02. AWS CDK 外で作成したリソースを AWS CDK で参照する方法

cdk import の機能をご利用ください。

https://dev.classmethod.jp/articles/tsnote-cdk-import-resource/

03. Amazon Linux 2023 のカーネルバージョンがわからないときの対処方法

https://dev.classmethod.jp/articles/tsnote-ec2-amazon-linux-2023-version/

04. SSD タイプの EBS はどの様にパフォーマンスを最適化していますか

SSD タイプの EBS は内部的にデフラグ(デフラグメンテーション)と類似の trim を利用してパフォーマンスを最適化しており、意識することなく該当 EBS を利用できます。

https://dev.classmethod.jp/articles/tsnote-ebs-ssd-trim-performance-optimization/

05. RDS のリードレプリカインスタンスを安全に削除する方法

https://dev.classmethod.jp/articles/tsnote-rds-delete/

06. StepFunctions で指定時刻まで処理を待機させる方法

Wait 状態にて Timestamp をご利用いただくことで時間指定で待機を行うことが可能です。

https://dev.classmethod.jp/articles/tsnote-stepfunctions-wait-time/

07. standardError": "" が表示される原因を教えてください

こちらは、Amazon Inspector の有効化を契機にエラーメッセージが出力されます。

https://dev.classmethod.jp/articles/tsnote-ec2-ssm-Inspector-var-log-messages-standarderror/

08. MGN 可能な Red Hat Enterprise Linux (RHEL) のクラウドアクセスライセンスを教えてください

結論から申し上げると、使用中のライセンスが条件を満たすことが可能であるか、Red Hat 社へお問い合わせることをお勧めします。

https://dev.classmethod.jp/articles/tsnote-mgn-rhel-cloud-access/

09. FSx for NetApp ONTAP のボリュームスタイルを変更すると料金はどうなるのか?

ボリュームスタイルを変更しても、直接的な料金観点での変動はありません。

https://dev.classmethod.jp/articles/fsx-for-netapp-ontap-volumestyle-fees/

10. Please tell me why the Lambda quota for a new AWS account is lower than the Lambda quota for other AWS accounts

In a new AWS account, the concurrency and memory quotas are lower.

https://dev.classmethod.jp/articles/tsnote-lambda-why-is-the-quota-for-lambda-in-the-new-aws-account-lower-than-the-quota-for-lambda-in-the-other-aws-account-en/

11. 一時停止している Aurora MySQL からエラーログの取得が可能か教えてください

https://dev.classmethod.jp/articles/tsnote-aurora-mysql-stopped-instance-error-log/

12. Amazon S3 バケット内のオブジェクトを削除する際に、バケット直下のオブジェクトのみ削除する方法

--exclude や --include オプションを駆使することで、対象を絞り込みましょう。

https://dev.classmethod.jp/articles/tsnote-amazon-s3-delete-objects-in-root-directory-001/

13. AWS Lambda のランタイムとランタイムバージョンの違いについて教えて下さい

https://dev.classmethod.jp/articles/tsnote-difference-between-Lambda-Runtime-and-RuntimeVersion/

14. EC2 のインスタンスタイプを変更後、元のインスタンスタイプへ戻すには

https://dev.classmethod.jp/articles/tsnote-EC2-instance-type-cut-back/

15. CloudWatch Logs のメトリクスフィルタで、JSON に関するフィルターパターンを作成したときに、ログに対象の JSON 要素が存在しない場合は必ず結果が FALSE になる事象の解消方法

https://dev.classmethod.jp/articles/cloudwatch-logs-json-notexists-false-001/

16. Amazon SNS で配信ログを有効にする方法を教えてください

トピックで「配信ステータスのログ記録」を設定してください。

https://dev.classmethod.jp/articles/tsnote-amazon-sns-logging-enabled/

17. S3 のバケットポリシーでプレフィックスリストを使用できますか?

https://dev.classmethod.jp/articles/s3-bucketpolicy-prefix-lists/

18. IAM ユーザーを論理削除する方法について

IAM ユーザーは、ユーザーの削除以外にコンソールアクセスやアクセスキーのみを無効化することが可能です。

https://dev.classmethod.jp/articles/iam-user-logical-delete/

19. Trusted Advisor の組織ビューを委任管理者で表示することはできますか?

本記事執筆時点では Trusted Advisor の組織ビューを委任管理者で表示することはできません。

https://dev.classmethod.jp/articles/tsnote-trusted-advisor-can-a-delegated-administrator-view-of-the-trusted-advisor-organization-view-be-viewed/

20. Security Hub の中央設定で有効化しているコントロールにリージョンで差異がある理由

中央設定で無効化するように指定したコントロールに加えて、グローバルリソースに関係するコントロールが無効化された可能性があります。

https://dev.classmethod.jp/articles/tsnote-why-different-regions-have-varying-controls-enabled-in-security-hub's-central-configuration/

21. MGN でのレプリケーション状況を確認する方法

https://dev.classmethod.jp/articles/tsnote-monitoring-mgn-replication-status/

22. Amazon DocumentDB のメンテナンス "New Operating System update is available" に適用日が設定されていない理由を教えてください

https://dev.classmethod.jp/articles/tsnote-documentdb-os-update-apply-dates/

23. 顧客データの暗号化、削除、処理のモニタリングを可能とする方法に関する AWS ドキュメント一覧を教えてください

https://dev.classmethod.jp/articles/tsnote-aws-compliance-privacy-features-and-iso-service-list/

24. Elastic Beanstalk の起動設定を起動テンプレートへ移行する方法

https://dev.classmethod.jp/articles/tsnote-migrating-your-elastic-beanstalk-environments-from-launch-configurations-to-launch-templates/

25. Amazon Inspector 非アクティブ化の実行時、AWS 側で自動作成されるリソースは全て削除されますか

いいえ、全て削除されません。

https://dev.classmethod.jp/articles/tsnote-inspector-deactivating-autodelete-resources/

26. Can a delegated administrator view the organizational view in Trusted Advisor?

At the time of writing this article, it is not possible for a delegated administrator to view the organizational view in Trusted Advisor.

https://dev.classmethod.jp/articles/tsnote-trusted-advisor-can-a-delegated-administrator-view-of-the-trusted-advisor-organization-view-be-viewed-en/

27. S3 バケットポリシーに設定されている 783225319266 というアカウントの対応について

https://dev.classmethod.jp/articles/tsnote-aws-s3-bucket-policies-account-id-783225319266/

28. GuardDuty Malware Protection S3 において完了したスキャン数がカウントされない原因を教えて下さい。

設定を有効化する前にアップロードされているオブジェクトについては、スキャン対象とはなりません。

https://dev.classmethod.jp/articles/tsnote-aws-guardduty-malware-protection-s3-finding-types/

29. AWS Batch の料金の考え方について

https://dev.classmethod.jp/articles/aws-batch-fee-concept/

30. S3 バケットポリシー変更する際にエラーメッセージの解消方法を教えて下さい

対象 S3 バケットポリシーに存在する IAM ユーザが削除されたことにより、該当 S3 バケットポリシーに IAM ユーザ ARN ではなく IAM ユーザ ID が表示されている可能性があります。

https://dev.classmethod.jp/articles/tsnote-aws-s3-bucket-policies-modify-invalid-principal/

31. CloudWatch Synthetics canary の User Agent を変更するにはどうすればよいでしょうか。

https://dev.classmethod.jp/articles/tsnote-cloudwatch-synthetics-canary-user-agent/

32. CloudTrail 証跡に記録された S3 のデータイベントに、削除されたオブジェクト名が記録されない理由を教えてください。

結論としては、削除したオブジェクト名やプレフィックスに関する情報が記録されていない原因は API の仕様によるものです。

https://dev.classmethod.jp/articles/tsnote-cloudtrail-s3-deleteobjects/

33. Amazon GuardDuty Malware Protection for S3 は、どのタイミングでスキャンされ課金されますか?

有効化前にアップロードされているオブジェクトについては、スキャン対象にはならず料金も発生しません。

https://dev.classmethod.jp/articles/amazon-guardduty-malware-protection-for-s3-charge/

34. 別アカウントの ECR を Lambda で使用する際の権限設定について教えてください

ECR のリソースベースポリシーと Lambda の IAM ロールの両方で権限を設定する必要があります。

https://dev.classmethod.jp/articles/tell-me-about-permission-settings-when-using-ecr-from-another-account-with-lambda/

35. ローカル管理者の設定を無効とした WorkSpace で、OS のシャットダウン操作を行う方法を教えてください

https://dev.classmethod.jp/articles/tsnote-WorkSpaces-os-shatdown/

36. Snowball Edge の配送日指定可否と配送速度を教えてください

日時指定はできないため、一度オフィス等で受け取ることをご検討ください。
また、日本国内への配送の場合、配送速度は選択できません。

https://dev.classmethod.jp/articles/tsnote-snowball-schedule-and-delivery-speed/

37. AmazonSSMFullAccess をアタッチしても、マネージドノードといったリソース表示されない原因と対処法

AWS 管理ポリシー AmazonSSMFullAccess のみでは権限不足によりマネージドノードは表示されません。

https://dev.classmethod.jp/articles/tsnote-ssm-fullaccess-describeinstances-allow/

38. Federated Query を使用する Athena データセットのビジュアルでアクセス許可エラーが発生する場合の対処方法

https://dev.classmethod.jp/articles/tsnote-quicksight-athena-lambda-error-01/

ジョインブログ

アノテーションにジョインしました、朴です。

https://dev.classmethod.jp/articles/park-sungjun-joined-annotation/

その他気になるブログ

[小ネタ] CloudWatch Logs エクスポート用の S3 バケットを作成する CloudFormation テンプレート

https://dev.classmethod.jp/articles/cloudformation-template-s3-bucket-for-cloudwatch-logs-export/

[小ネタ] API Gateway のプライベート API とプライベート統合の違い

https://dev.classmethod.jp/articles/api-gateway-private-api-private-integration/

【初心者向け】Amazon VPC でよく見る主要な用語の解説をまとめてみた

https://dev.classmethod.jp/articles/vpc-word-for-beginners/

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。

この記事をシェアする

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.