こんにちは。アノテーションの中村 (誠) です。
今回は 2023 年 12 月に投稿された AWS テクニカルサポートノートについてのまとめです。
今月は 29 本のブログが執筆されました。
内容
1. AMI から EC2 を起動した際には CloudTrail に CreateVolume イベントは記録されますか?
AMI から EC2 を起動した際には CloudTrail に CreateVolume イベントは記録されず、Runinstances イベントが記録されます。
2. ステータス は「完了」しているものの、S3 バケット内のオブジェクトが復元されない原因を教えてください
3. Amazon S3 バケット内オブジェクトの上書きコピー後、タイムスタンプが変更されない方法を教えてください
システム定義のメタデータは仕様上により、オブジェクト作成日または最終更新日のいずれか遅い方が記録されるため、ユーザー側でタイムスタンプの変更や保持することは叶いません。
4. VPC 内の Lambda から別の Lambda を呼び出す際にタイムアウトが発生したときの対処方法
AWS SDK で Lambda を呼び出す際は、Lambda のサービスエンドポイントとの疎通性が必要です。
5. KMS のキーポリシーで定義したIAMユーザが “AIDA~” で始まる文字列になったので、削除して良いか教えてください
KMS のキーポリシーにて、"AIDA~" で始まる文字列を削除しても KMS が使用できない等の問題はありません。
6. AWS Backup の復元ジョブ実行時「… already in progress with restore job id 04DDxxxx-Dxxx-Bxxx-9xxx-xxx5CCCxxxxx, duplicate restore not allowed.」エラーの対処法
復元対象のリソースに対して、複数の復元ジョブを実行していないか確認してください。
7. オンプレミスに DataSync エージェントを構築する場合のシステム要件を教えてください
リソース要件を満たす仮想マシン環境をご用意ください。
8. EC2 Windows ドライバーの新しいバージョンがリリースされた際に通知する方法
EC2 Windows ドライバーの新しいバージョンがリリースされたときには、Amazon SNS から通知を受け取ることができます。
9. Transit Gateway で特定サブネットだけ通信できないときの対処方法
Transit Gateway アタッチメントに設定したサブネットの AZ を確認してください。
10. Amazon Route 53 の EventBridge ルールがトリガーされないのはなぜでょうか
ap-northeast-1 アジアパシフィック (東京) ではなく、us-east-1 米国東部 (バージニア北部) リージョン にグローバルサービスからのイベントを監視する EventBridge ルールを作成してください。
11. 「QuickSightが自動的に分析を更新するために、このビジュアルで使用されているフィールドのデータ型の変更が多すぎます。フィールドのデータ型を調整するには、現在のデータ型を編集または置換します。」というエラーが発生した際の対処方法
本エラーは、データセットの編集でフィールドの型変換した情報が、分析側に反映されなかった場合に発生する模様です。
12. 特定の AWS サービスの IP アドレス範囲を調べる方法を教えてください
一例ですが、digコマンドなどの結果と ip-ranges.json を照合する方法があります。
13. CloudWatch エージェントでプロセスの死活監視をする方法
procstat プラグインを使用し、pid_count を取得することで、プロセス数を取得することが可能です。
14. NLB と自己署名証明書を使用する EC2 インスタンスへのヘルスチェックは正常に行われるか教えてください
自己署名証明書が使用されている場合でも TLS が使用されていることによる影響は受けないためヘルスチェックが行われます。
15. Amazon ECS でタスクの起動方法の選択肢の概要を教えてください
16. AWS Backupで初回のフルバックアップが消えた場合でも復元が行えるか教えてください
バックアッププランのライフサイクルや手動での操作で、フルバックアップが復旧ポイントとして削除された場合においても、現存する復旧ポイントから復元が可能です。
17. CloudWatchサブスクリプションフィルタのDeliveryErrorsのログイベント粒度について
一般的には「データをサブスクリプション送信先に転送するときに CloudWatch Logs がエラーを受け取ったログイベントの数」とあるため、エラーを受け取ったログイベントの数を指していると考えられます。
18. DirectConnectの通信速度と通信モードについて教えてください
19. RDS アップグレード時の「Current Option Group (xxxxxxxxx) is non-default.」エラーの解消法
エラーメッセージにある通り、アップグレード先バージョンのカスタムまたはデフォルトのグループを指定(無ければ新規作成)した上で、再度アップグレードをお試しください。事象が改善する可能性があります。
20. API Gateway の HTTP 統合で VPC 内のリソースにアクセスできないときの対処方法
統合タイプとして「プライベート統合」を検討してください。
21. EC2 Auto Scaling で削除されたインスタンスの内部ログを調査する方法を教えてください
Auto Scaling グループによって削除された EC2 インスタンスの内部ログを保持し、調査するための方法をご紹介します。
22. 同一 VPC 内で 25 番ポートの制限はありますか?
同一 VPC 内の通信であれば 25 番ポートの制限は適用されません。
23. CloudFormation で CloudTrail を作成する際に「Invalid request provided: Incorrect S3 bucket policy is detected for bucket」エラーが発生した場合の対処方法
CloudTrail を作成する際に、S3 のバケットポリシーがまだ作成されておらず、CloudTrail のリソース作成にて S3 バケットポリシーを指定できていないため、エラーが発生しております。
24. Amazon Connect でリリースした電話番号が他の顧客に利用される可能性はあるのか教えてください
Amazon Connect のリリースされた電話番号は、他の利用者に再利用される可能性があります。
25. 異なる OS のサーバ間で同一 S3 バケットを参照する方法を教えてください
26. Amazon FSx for Windows でファイル共有が停止・削除できないのは何故でしょうか?
27. Cloud9 IDEを開くと「Your AWS Cloud9 environment failed to install recommended updates: tmux, ncurses, and libevent. 」エラーが発生する
上記のエラーは、Cloud9環境からAWSが所有するS3バケットに疎通が取れない場合に発生します。
28. AWS Parameters and Secrets Lambda Extension で特定の階層のパラメータをすべて取得することはできますか?
AWS Parameters and Secrets Lambda Extension では特定の階層のパラメータをすべて取得することはできません。
29. amazon-cloudwatch-agent.toml ファイルを用いた設定変更が反映されない場合の対処法
amazon-cloudwatch-agent.toml ファイルではなく、amazon-cloudwatch-agent.json ファイル に "\Memory\Available MBytes" の追記を行ってください。
その他気になるブログ
AWS 無料利用枠が越える前に通知されるよう設定してみた
CloudFront Functionsでブラックリストを作成してみた
Cognito から発行された認可コードからユーザー情報を取得してみた
EC2 インスタンスメタデータの中身をちゃんと確認してみた
テクサポと学ぶ PostgreSQL #1 導入
[小ネタ] ECS で Windows コンテナを起動させ続ける方法
いずれかのブログがどなたかのお役に立てば幸いです。
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社 WEB サイトをご覧ください。
0
