2023 年 2 月の AWS テクニカルサポートノートまとめ

こんにちは。アノテーションの中村 (誠) です。
今回は 2023 年 2 月に投稿された AWS テクニカルサポートノートについてのまとめです。

内容

Container Insights でメトリクスが欠損している原因と対処法を教えてください

Metric MathのFILL関数をご利用ください。

EC2 インスタンス自動起動時エラー「Automation Step Execution fails when it is changing the state of each instance. Get Exception from StartInstances API of ec2 Service. …」を回避するには

呼び出し上限を超える StartInstances API 実行リクエストが行われた場合に発生するエラー内容と見受けられます。

Amazon EFS のライフサイクル管理で、他ストレージクラスに移行出来ないファイルがあるので、原因を教えてください。

Amazon EFS　は 128 KB より小さいファイルはライフサイクル管理の対象外であり、常にファイルシステムを標準ストレージクラスに格納されます。その様な仕様であることから、対象のファイルが該当していない確認してください。

ACM 証明書の DNS 検証で利用する CNAME 名と CNAME 値は証明書を再作成しても同じになるか教えてください。

ACM 証明書の DNS 検証で利用する CNAME 名と CNAME 値は、ドメイン名とご利用中の AWS アカウントから生成されます。 ACM 証明書を削除した後に再度同じ AWS アカウントにおいて同じドメイン名の ACM 証明書を作成すると、DNS 検証用の CNAME 名と CNAME 値は削除した ACM 証明書のものと同じになります。

Systems Manager Parameter Store を利用しつつ CloudFormation スタックを更新する方法について教えてください

AWS CLI による更新またはテンプレートにバージョン情報を付与する方法をご検討ください。

ECS コンテナインスタンスにアタッチ済みの ENI 数を確認する方法を教えてください

mazon EC2 コンソールのインスタンスセクションで、「ネットワーキングタブ」をご確認ください。

API Gateway と Lambda の構成で、Lambda に対してバイナリデータをバイナリデータのまま渡す方法を教えてください

現在の仕様では、Lambda に対してバイナリデータをそのまま渡すことはできません。

EC2 に SSH 接続できない際の対処方法(Teraterm を利用したい)

OpenSSH の設定を変更せずに Teraterm を利用したいという場合には、鍵の形式を変更することで接続することが可能です。

Amazon Interactive Video Service の 再生 URL を変更することはできるか教えてください。

チャネルを作成後、Interactive Video Service の 再生 URL を変更することはできません。 また、再生 URL はカスタムドメインもサポートしておりません。

S3 バケットに対するリクエストのうち HTTP リクエストについて調査する方法を教えてください。

S3 へのアクセスについて分析されたい場合、サーバーアクセスログを Amazon Athena により分析いただくことで該当内容の抽出は可能です。

ELB + EC2 Auto Scaling の構成で毎回スケール時にヘルスチェックのエラーが発生します。原因と対処法を教えてください

Auto Scaling グループのライフサイクルフック機能を利用して、新規起動した EC2 インスタンスの動作を制御できます。

AWS WAF のマネージドルールで誤検知が発生した場合、どうすれば回避できますか？

誤検知の一般的な回避方法は、以下手順にて設定を行う必要があります。

①.誤検知があったルールと文字列を特定する。
②.誤検知があった文字列を許可（ALLOW）するルールを追加する。
③.追加したルールを、誤検知があったルールより高い優先度に設定する。

Snowball EdgeでのEC2起動について

AWS Snowball Edge上でEC2を起動することは可能です。

CloudFormation で複数のリソースを作成した際に意図した設定で作成されなかったので原因と解決策を教えてください

CloudFormation テンプレート内で、論理 ID が重複しないよう記載してください。

Storage Gateway（Amazon S3 File Gateway）利用時、同じ S3 バケットに NFS と SMB のファイル共有を設定することはできるか教えてください。

同じ S3 バケットに NFS と SMB のファイル共有を設定することはできません。

ALBのスティッキーセッションの仕様について教えてください。

ドキュメントによると、Application Load Balancer のスティッキーセッションは、リクエストごとに生成する Cookie の有効期限がリセットされる仕様です。

ECR に保管するイメージを KMS で暗号化する方法を教えてください

リポジトリの作成時に「KMS 暗号化（KMS encryption）」を有効し設定し、リポジトリを作成してください。

Storage Gateway（Amazon S3 File Gateway）で考慮するべき構成を教えてください

ファイル共有を作成する際 1 つのファイル共有のみが書き込めるように Amazon S3 バケットを設定することを、下記ドキュメント 記載の通り AWS では推奨されています。

IAM ユーザーに対して AWS コンソールへ一時的なアクセスを制御する方法について

IAMポリシーを設定することにより特定の時間帯内の対象サービス利用のアクセス制限ことが可能です。

どのバケットで Amazon S3 Object Ownership が「有効」「無効」なのか確認する方法を教えてください

Amazon S3 Storage Lens 機能を使用すれば確認可能です。

ECS Anywhere で外部インスタンスの削除が完了しないので解決策を教えてください

Amazon ECS と Systems Manager の両方から登録解除してください。

ECS のヘルスチェックの猶予期間内でも UnHealthyHostCount が記録される理由を教えてください

デプロイ期間中は CloudWatch アラームの無効化をご検討ください。

AWS DataSync のパフォーマンスが不足している時の対処法について

下記の対応方法を合わせてご検討ください。
- AWS DataSync エージェントを並列化する
- Include Filter を使用する

EC2インスタンス環境において「yum check-update –security」を実行したところ、 Status code: 404エラーとなり、対処方法を教えてください

エラーメッセージを抑制するには、対象postgresqlバージョン9.6を無効化する必要があります

Amazon EFS のパフォーマンスが不足している時の対処法について

Amazon EFS は、Linux ワークロードに NFS で共有するファイルシステムストレージを提供するフルマネージドサービスです。
上記を踏まえ以下の確認後、各種対処およびご検討ください。
- パフォーマンスモード
- スループットモード
- 利用する EC2 インスタンス環境
- リクエストモデル
- 他の検討事項

AWS Systems Manager の Run Command を用いて、Windows Server 内部のドライバーのバージョンをまとめて確認する方法

AWS Systems Manger の Run Command を用いることで、複数の EC2 インスタンスを対象として、まとめてコマンドを実行することが可能です。

EKS で aws-auth ConfigMap の変更を誤ってしまいアクセス許可を失ったときの対処方法

EKS クラスターを作成した IAM エンティティからアクセスしてください。

ポリシーに問題はないのに、VPC フローログの配信先の S3 バケットの暗号化で SSE-KMS を使用するとエラーが発生するときの対処方法

バケット暗号化設定の指定で、完全修飾の AWS KMS キー ARN を指定しているか確認してください。

ジョインブログ

浅野友香（ASANO Yuka）です。アノテーションにジョインしました。

その他気になるブログ

個人的に気になるブログも紹介します。

【テクニカルサポート心得】カスタマーペインという考え方について

S3にあるテキストファイルの文字コード変換をするPythonスクリプトを考える

AWS DataSync でクロスアカウントの Amazon S3 ロケーションとの間でデータを転送してみた

Transfer data Amazon S3 pada Cross Account meggunakan AWS DataSync

Lambda から IAM 認証が有効な API Gateway にアクセスしてみた

Freet Maneger で Windows2022 インスタンス に接続した際に Powershell で文字入力ができない

IPv4 プレフィックス委任に割り当てた CIDR ブロック内の IP アドレスが 他 EC2 インスタンスで使用できるか確認してみた

テクニカルサポートに寄せられる AWS WAF に関するよくある質問

IAM ポリシーで他人の S3 バケット・EC2 キーペアを削除できなくさせる方法

まとめ

いずれかのブログがどなたかのお役に立てば幸いです。

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社 WEB サイトをご覧ください。