2025 年 2 月の AWS テクニカルサポートノートまとめ
2025.03.01今回は 2025 年 2 月に投稿された AWS テクニカルサポートノートについてのまとめです。
今月は 35 本のブログが執筆されました。
| 年月 | 執筆数 |
|---|---|
| 2025 年 1 月 | 20 本 |
| 2025 年 2 月 | 35 本 |
| 合計 | 55 本 |
内容
01. Config に紐づいた S3 バケットにはどんなデータが配信されますか
Config の設定レコーダーを有効にすることで、紐づけられた S3 バケットには、複数の設定項目を含む、設定スナップショットが配信されます。
02. AWS Systems Manager Session Manager でドメインコントローラーに接続できない原因と対処法
該当ドメインに Domain Administrator のアクセス許可を付与した "ssm-user" アカウントを作成してください。
03. Sysprep 済み AMI から作成した EC2 インスタンスでパスワード復号化できない原因を教えてください
「Administrator password settings」 を 「Random」 に指定されているものの、動作としては 「Do Not Set」 となっている状況が考えられます。
04. API Gateway の Documentation parts per API のクォータを確認する方法を教えてください
本記事執筆時点では Documentation parts per API のクォータを確認するためには AWS サポートケースを起票する必要があります。
05. インスタンスの終了保護のみを変更できる権限を作成したい
06. Amazon EC2Launch settings を使用して、「Shutdown with sysprep」 を実行した際に、OS がシャットダウンされない原因と対処法
07. ECR で「You are about to set a repository policy that will prevent you from setting another one in the future」を回避するには
編集後のリポジトリポリシーに、変更を行うユーザーの許可が含まれているか確認してください。
08. 「NumberOfBackupJobsFailed」メトリクスを作成したい
「NumberOfBackupJobsFailed」メトリクスは実際にバックアップが失敗するまでは出力されません。
09. EC2 インスタンス Windows OS 内のディスク管理画面において、不明なボリュームが表示される原因を教えてください
確認されている不明なボリュームが、インスタンスストアボリュームであるかご確認ください。
10. AWS Config のログが記録される S3 バケットを変更した場合、影響はあるのか教えてください。
AWS Config のログが記録される S3 バケットを変更した場合、Athena でクエリを行う際に、S3 バケットに保存されている AWS Config 項目の場所とリージョン情報等の記録がある設定ファイルを用いるため、出力先バケットの再設定を行う必要があります。
11. Organization 管理下メンバーアカウントの SSM セッションログをセキュリティアカウントの CloudWatchLogs に直接送信することはできますか
現時点、Organization 管理下のアカウントの SSM セッションログをセキュリティアカウントの CloudWatchLogs に直接送信することは叶いません
12. RDS Proxy を介した Aurora PostgreSQL への接続時のみ psql の SCRAM 認証エラーが発生する場合の対処方法
RDS Proxy の詳細画面にて、「クライアント認証タイプ」の値を確認してください。
13. VPC のトラフィックミラーセッション作成時、「eni-xxx must be attached to a supported instance」エラーが発生する場合の対処方法
当該ネットワークインターフェイス(ENI) のアタッチ先のインスタンスを確認し、ミラーソースにて使用可能なインスタンスタイプか確認してください。
14. CloudWatch Logs サブスクリプションフィルターから Amazon Data Firehose へ配信されたログデータが文字化けしている場合の対処方法
CloudWatch Logs サブスクリプションフィルターから配信されたデータを gzip 解凍し、解凍後のログデータで文字化けが発生していないか確認してください。
15. Amazon WorkMail で 多要素認証(MFA)を利用するには AWS Organizations の利用が必須となるでしょうか?
いいえ、AWS Organizations をご利用いただかずとも IAM Identity Center と WorkMail の連携は可能です。
16. CloudShell 上で S3 CLI のデータ操作を行う場合、CloudShell 上で一次的なファイルのダウンロードが発生するのか教えてください。
はい、CloudShell 上で「aws s3 cp s3://{対象のファイルパス} -」のような CLI コマンドを使用すると、
CloudShell 上の一時ストレージ「/home/cloudshell-use」にデータがダウンロードされます。
17. 128 KB 以下のオブジェクトも含めて、S3 バケット内に保存されている全てのオブジェクトを Glacier Deep Archive に移行するにはどうすればいいか教えてください。
128 KB 以下のオブジェクトを移行対象としたうえで、全てのオブジェクトを Glacier Deep Archive する方法としては、ルールスコープを「1 つ以上のフィルターを使用してこのルールのスコープを制限する
」に設定したうえで、プレフィックスのフィルターを「/」に設定にし、「最小オブジェクトサイズ」を 1 KB にすることで、バケット内のすべてのオブジェクトに適用することが可能です。
18. QuickSight 管理コンソールで「グループの管理」が表示されない時の対処方法
表示されない原因として、使用しているユーザーが IAM 認証情報を持っていないことが考えられます。
19. Amazon Inspector で Windows Server に対して手動でスキャンする方法を教えてください
Systems Manager の "Run Command" から対象のインスタンスに "AmazonInspector2-InvokeInspectorSsmPlugin" コマンドドキュメントを実行することで、手動での脆弱性スキャンが可能です。
20. Lambda のトリガーに設定した情報が Lambda コンソール上に表示されない原因を教えてください
リソースベースのポリシーにワイルドカードを含むトリガーは、Lambda コンソールに表示されない場合があります。
21. DevOps Guru はどのように料金が発生しますか?
DevOps Guru の料金体系は ① AWS リソース分析 ② API 呼び出し の 2 点です、それぞれについて解説します。
22. Amazon AppFlow のフィルター機能はどの段階で動作するか教えてください
設定されたフィルターはソース API の呼び出しに利用され、フィルター設定に応じて取得されるデータは限定されます。
23. SQS のメッセージ ID の仕様を教えてください
最大 100 文字として扱うようご対応をお願いいたします。
24. S3 リクエストメトリクスを有効にする際に発生した料金について
25. 大容量データの S3 へのアップロード方法について
26. CodeBuild のビルドログで一部の値が「***」に置換され確認できないときの対処方法
Base64 エンコードなど、一度別の値に置き換えてログ出力してください。
27. EBS ボリュームを使用している ECS タスクを停止する際に DEPROVISIONING 状態でスタックする理由を教えてください
ECS インフラストラクチャロールが削除されている、または権限が不足していることが原因であると思われます。
28. EC2 インスタンス起動時 「You've reached the limit of instances in this spread placement group. A spread placement group can have up to seven instances per Availability Zone.」 エラーを回避するには
29. ECS タスクでコンテナ間の起動順序を制御する方法を教えてください
ECS タスク定義の dependsOn を設定してください。
30. EC2 やセキュリティグループを削除せずに非表示にする方法はありますか
個々のリソースを選択して表示・非表示を選択する方法はありませんが、タグベースでのフィルターを用いることで表示・非表示する EC2 やセキュリティグループを絞ることが可能です。
31. Inspector で CVE-2022-0001 の脆弱性検知を解消するための方法を教えてください
当該脆弱性解消のためにはインスタンス側で手動でのレジストリ変更が必要となります。
32. Trusted Advisor でリソースを非表示にする方法を教えてください
チェックによっては非表示にできない仕様があります。
33. Cognito のドメイン変更で ALB のユーザー認証に反映されないときの対処方法
ALB リスナーの設定で「ユーザープールドメイン」を更新してください。
34. EventBridge Scheduler の実行ログを確認する方法はありますか
CloudTrail 上で確認できる EventBridge Scheduler のイベント名には実行イベントは記録されず、EventBridge Scheduler 自体の Create や Delete、Update イベント等の記録となります。
35. 委任された Security Hub 管理者アカウントを登録する場合、Organizations API と Security Hub API のどちらを実行するのが正しいか教えてください
enable-organization-admin-account コマンドを使用してください。
ジョインブログ
アノテーションにジョインしました 前田です
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。
![[登壇レポート] JAWS DAYS 2025「DevelopersIO流!アマゾンの奥地で技術の限界に挑戦:LT7人衆、熱き戦い」で「データベースの負荷を紐解く」という内容で登壇してきました #jawsdays2025 #jawsug #jawsdays2025_c](https://images.ctfassets.net/ct0aopd36mqt/5lqlZrUocbMciBtGGxa1rM/981f1c9eec7e5d5e2ea89fd0d7d655ba/jaws-days-2025_1200x630.png)
![[アップデート] Amazon Nova の Creative Models と Understanding models が東京リージョンでサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-e3065182082062711612153bbdcf1d96/c04359de689df2f56eb066576ab63fb5/amazon-bedrock)
