2024 年 2 月の AWS テクニカルサポートノートまとめ

こんにちは。アノテーションの中村 (誠) です。
今回は 2024 年 2 月に投稿された AWS テクニカルサポートノートについてのまとめです。

今月は 35 本のブログが執筆されました。

内容

01. AWS-RunPatchBaseline 実行時エラー「failed to run commands: exit status 0xffffffff」の対処法

対象 EC2 インスタンスが Windows Update カタログまたは Windows Server Update Services (WSUS) に接続可能であるかご確認ください。

02. CloudWatch Logs から S3 へのエクスポートタスクは時間ベースのソートは保証されますか

AWS では、CloudWatch Logs から S3 へのエクスポートタスクではログデータの時間ベースのソートは保証されません。

03. EC2Launch（v2 含む）、EC2Config の設定変更を反映させるために、OS の再起動は必要か教えてください

EC2Launch（v2 含む）、EC2Config の設定にて変更した内容を反映させるためには、当該サービスを起動する必要があります。 そのため、OS の再起動等が必要です。

04. Cloud9 環境を IAM ロールを使用するユーザーに共有する方法を教えてください

「Share this environment (この環境を共有)」 ダイアログに AWS STS リソースの ARN 形式で入力いただくことで　IAM ロールを用いて役割を引き受けたユーザーにも Cloud9 環境を共有可能です。

05. AWS マネジメントコンソールで使用されているドメイン一覧を教えてください

ドキュメントの一覧をご確認ください。

06. AWS Shield Standard で保護対象の AWS サービスを教えてください

インターネットに面したすべての AWS サービスが対象となります。

07. SNS サブスクリプション解除メールの Resubscribe リンク押下後に Subscription not confirmed エラーが出る場合の対処方法

08. アップデート後、redhat-release の情報が更新されない

一度dnf clean allでキャッシュされている情報を削除してください。

09. RHEL 7 の EOL 経過後の対応について

10. AWS System Manager の State Manager は Cron 式での月指定は可能か教えてください

State Manager では、現時点において関連付けの Cron 式での月指定はサポートされていないため、四半期に 1 度実行、半年に 1度実行するといった Cron 式を設定することは叶いません。

11. EFS のバーストスループットモードについて、ベースラインスループットを増やす方法を教えてください

前提として、ドキュメントを参考にファイルシステム構成をエラスティックスループットモードまたは、プロビジョンドスループットモードへ変更されることをお勧めします。

12. Amazon Bedrock Anthropic Claude v2.1 で「throttling_exception: Too many requests」が発生した時の対処方法

4096 より大きい値を設定した場合、throttling_exception: Too many requests が発生するため、この値を設定する際には、上限値をご確認の上、設定いただくようにお願いいたします。

13. Amazon Connect の エージェントが CCP で電話を拒否した際に確認できる証跡を教えてください

CCP ログまたはエージェントイベントストリームよりエージェントが電話を拒否した際のログを確認することができます。

14. スイッチロールの履歴が文字化けした時の対処法

一度スイッチロールの履歴を全て削除後、再登録すると事象が解消されることを確認済です。

15. Storage Gateway（S3 File Gateway） 利用時、キャッシュが更新されない原因と対処法

16. CloudWatch アラームの復旧（OK 状態）を通知することは可能か教えてください

CloudWatch アラームは、"OK"、"ALARM"、"INSUFFICENT_DATA"（データ不足） の状態の間で状態が変わったときに、アラームが実行するアクションを指定できます。

17. オンプレCentOs6.0をMGNを使用しAWSへ移行する際にインスタンス起動失敗の原因と対処方法

対応としましては、当該インスタンスの EBS ボリュームを別インスタンスにアタッチして、eth0のインターフェースファイル/etc/udev/rules.d/70-persistent-net.rules を削除することによって、MGN移行状況が改善されるかお試しください。

18. S3 ライフサイクルルールで期限切れの削除マーカーが削除されない理由を教えてください

19. EBS ボリュームのメトリクス VolumeReadBytes のデータポイントに欠落が発生するのは何故でしょうか？

20. CloudFormation で「extraneous key [awsvpcConfiguration] is not permitted」になったときの対処方法

プロパティ名（awsvpcConfiguration）の大文字小文字を確認してください。

21. 不要なDirectory Serviceを削除する際に「Cannot delete the directory because it still has authorized applications」とのエラーが出て削除が出来ません、対処方法を教えてください

22. KMS での暗号化時に SSL validation failed のエラーが発生する理由を教えてください

暗号化対象のファイルサイズが 4,096 バイトを超過している可能性があります。

23. AD上で表示されるWorkSpacesのコンピューター名を任意の名前に変更してよいか教えてください

Windows のシステム設定で WorkSpace のコンピュータ名を変更すると、WorkSpace にアクセスできなくなります。

24. IAM ユーザーに複数の MFA デバイスを続けて登録しようとしてエラーになったときの対処法

一度サインアウトし、最初に登録した MFA デバイス認証を行ってサインインすれば、次の MFA デバイスを登録することができます。

25. SSMAgentエラーメッセージ「Reach the retry limit 5 for receive messages. Error: websocket: close 1006 (abnormal closure): unexpected EOF」の対応について

Session Manager エンドポイントと SSM Agent 間の管理用の接続が切断された際に発生するエラーですので、特段の対処は不要です。

26. ライターインスタンスとリードレプリカのインスタンスクラスを同時に変更できるのか教えてください

Aurora では、リーダーインスタンスとリードレプリカのインスタンスクラスを同時に変更することができます。

27. マネジメントコンソールから 既存 ECS クラスターの Container Insights を有効化する方法を教えてください

AWS マネジメントコンソールの「クラスターを更新」から有効化してください。

28. Windows サービスの AWS Lite Guest Agent が自動起動しないのはなぜですか

Nitro システムを使用するインスタンスタイプであり、インスタンス上で PV Driver 8.2.4 をご利用であれば、AWS Lite Guest Agent サービスが起動していないのは想定された動作です。

29. Opsworksのインスタンスタイプの変更に関して

基本的には OpsWorks で管理されているリソースを、別のコンソールより修正しないようにする必要があります。

30. 起動済み EC2 インスタンスのパブリックIPv4アドレスを削除した後、停止→開始すると再度パブリックIPv4アドレスが付与される事象の解消方法

EC2 インスタンスの起動時にパブリック IP の自動割り当てを有効化した場合、それを無効化する方法は提供されておりません。そのため、EC2 インスタンスを新規に起動する必要があります。

31. RDS のパラメータグループを削除する方法を教えてください

Amazon RDS コンソールのアクションから削除できます。

32. EC2 Windows インスタンスの EBS スナップショットからのイメージ作成時、AMI の「プラットフォームの詳細」が「 Linux/UNIX 」になるのはなぜでしょうか

EBS スナップショットからの Windows AMI 作成は、現時点で問題が発生する可能性があるためサポートしておりません。

33. RDS のリソース ID から DB クラスター ID を割り出す方法

describe-db-clusters コマンドを使用することで RDS のリソース ID から DB クラスター ID を割り出すことができます。

34. IAM 認証を使用して AppSync コンソールからクエリを実行することはできますか？

IAM 認証を使用して AppSync コンソールからクエリを実行する場合、custom-roles.json に IAM ユーザー名または IAM ロール名を明記する必要があります。

35. Cloud9 で「AWS managed temporary credentials」設定が表示されないときの対処方法

Cloud9 の所有者で開発環境を開いているか確認してください。

ジョインブログ

アノテーションにジョインした山本 晃大です。

その他気になるブログ

[小ネタ] Fargate で MySQL にlocalhostで接続できないときの対処方法

CloudFormation で EC2 インスタンスの EBS ルートボリュームにタグを付与する方法

Amazon Connect のクイック接続がどのように CCP に表示されるかついて

EC2 Auto Scaling のスタンバイ（一時的なインスタンスの削除）をやってみた

EventBridge Scheduler + Lambda を利用して SageMaker Canvas のアプリケーション削除忘れ防止として、 削除作業を自動化してみた

Act/Stb 構成のインスタンスのメトリクスを繋げてみた

いずれかのブログがどなたかのお役に立てば幸いです。

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。