2024 年 1 月の AWS テクニカルサポートノートまとめ
こんにちは。アノテーションの中村 (誠) です。
今回は 2024 年 1 月に投稿された AWS テクニカルサポートノートについてのまとめです。
今月は 34 本のブログが執筆されました。
内容
1. NLBのタイムアウト(350秒)を伸ばす方法はありますか?
TCP フローの NLB のタイムアウトは 350 秒であり、この値は設定変更できません。
2. オフライン状態の Storage Gateway にアタッチしているボリューム削除方法を教えてください
対象の Storage Gateway にアタッチされているボリュームは、対象ゲートウェイの削除と同時にこちらも削除されます。
3. VPC のルートテーブルで「ブラックホール」ステータスの対処方法
ターゲットの使用不可状態を表し、不要であれば削除して構いません。
4. AWS CLI “get-metric-widget-image” コマンド 利用時、日本語が文字化けする原因を教えてください
AWS CLI "get-metric-widget-image" のコマンドリファレンスより、base64 にエンコードして出力されるため、日本語の出力は叶いません。
5. 意図しないオブジェクトのアップロードや変更を通知する方法、または防止する方法を教えてください
6. コンソール画面に表示されない CloudWatch メトリクスを指定してアラームを作成する方法を教えてください
CloudWatch アラームのメトリクス選択画面で、表示されないメトリクス名を指定する手順を紹介します
7. Amazon SQS のメトリクス ApproximateNumberOfMessagesVisible の値がプロットされないことがあります。CloudWatch アラームを適切に設定する方法を教えてください。
Amazon SQS キューが 6 時間以上非アクティブな場合、Amazon SQS サービスはスリープ状態であると見なされ、CloudWatch サービスへのメトリクスの配信を停止します。
8. 移行ウィザードを利用して CLB から ALB へ移行した際に、CLB で作成した CloudWatch アラームも移行されるのか教えてください
結論から申し上げますと、 新規に ALB の CloudWatch アラームを作成する必要がございます。
9. EventBridgeなどの他のサービス経由で EC2 インスタンスが起動できない事象への対応方法
EC2 にアタッチされている EBS が KMS キー(カスタマーマネージドキー)で暗号化されている場合、他のサービスを用いて EC2 を起動する際に 他のサービスが用いる IAM ロールに KMS キーを復号化する IAM ポリシーが必要です。
10. 特定のファイルタイプのみ Amazon S3 バケットへアップロードする方法を教えてください
11. ALB のスティッキーセッションで固定できるパターン・できないパターンを図にしてみた
12. AWS Backup ルールを削除した際に、作成されていた AMI はどの様になるのか教えてください
AWS Backup ルールの変更は既存のバックアップに影響しません。
13. AWS Health Dashboard で「影響を受けるリソース(Affected resources)」を確認する方法を教えてください
「スケジュールされた変更」タブ※を選択し、個別のイベント一覧から確認してください。
14. AWS Backup で 停止中の RDS をバックアップしようとしましたが失敗しました。対処法を教えてください。
停止中の RDS インスタンスはバックアップできません。RDS の起動中にバックアップを取るよう、スケジュールを変更してください。
15. 作成したパッチポリシーの更新と削除方法を教えてください
Systems Manager Quick Setup から実施可能です。
16. FSx for Windows File Server の CloudWatch メトリクスが欠損している原因を教えてください
17. NLB の名前解決をすると、一部のIPアドレスしか表示されません。原因と対処法を教えてください
NLB へ名前解決を行なった際、有効なターゲット(EC2 等)が存在する AZ のIPアドレスが表示される仕様です。
18. インスタンスメタデータへの通信を行う際にセキュリティグループでの許可は必要ですか?
インスタンスメタデータへの通信を行う際にセキュリティグループでの許可は不要です。
19. クライアントVPNエンドポイント作成時に Please ensure that you have the iam:CreateServiceLinkedRole permission configure for your user/role エラーが発生する時の対処方法
20. 起動済み EC2 インスタンスのパブリックIPv4アドレスを削除する方法を教えてください
21. キャパシティー予約を使用した EC2 インスタンスの起動が失敗した場合に確認するべきこと
まずはキャパシティー予約の AZ やプラットフォームの選択、インスタンスの利用資格に問題がないかをご確認ください。
22. Lightsail インスタンスはどの VPC 内で稼働しているのか教えてください
Lightsail インスタンスは、ユーザーから見えない "shadow VPC" という領域で稼働しています。
23. Amazon MQ でクライアント証明書による認証がサポートされているかどうかを教えてください
本記事執筆時点では Amazon MQ でのクライアント証明書による認証はサポートされていません。
24. EC2(Windows Server) のネットワークインターフェースのドライバーを確認する方法
25. MFA デバイス登録時エラーの対処法
26. AWS CLI で特定のタグが付与されていないリソースを取得する方法
aws resourcegroupstaggingapi get-resources コマンドに --tag-filters オプションを使用することで、特定のタグキーと値に基づいてリソースをフィルタリングできますが、特定のタグが付与されていないリソースを直接フィルタリングすることはできません。
27. Amazon GuardDuty で検出結果の JSON を取得する方法を教えてください
Amazon GuardDuty コンソールの「検出結果 ID」からダウンロードできます。
28. WAFログのCountリクエストをAthenaで確認したい。
S3に保存されている WAF ログのうち、アクションが COUNT として記録されたリクエストのレコードを Athena で抽出するクエリ例を紹介します。
29. S3 Glacier ストレージクラス からの復元後の挙動を教えてください
復元が完了した場合、同オブジェクトに対してオブジェクトの一時的なコピーが作成され、GetObject リクエスト等が指定された期間利用可能となる仕様です。
30. amplify-login で始まる Lambda 関数の削除可否について教えてください
Amplify Studio を使用していない場合は削除しても問題ありません。
31. Amazon SNS で SMS 送信の使用上限を柔軟に変更したい場合の対処方法
[テキストメッセージングの優先設定の編集] 内の [アカウントの使用制限]、または対応する API である SetSMSAttributes から、毎月の SMS 送信の使用上限を柔軟に設定することが可能です。
32. クライアントVPNエンドポイント作成後EC2インスタンスへ接続できない場合の対処方法
接続先のEC2インスタンスのセキュリティグループを確認します。
33. Stack Sets から一部のアカウント・リージョンのスタックを削除する方法を教えてください
Stack Sets は削除せずに、一部のアカウント・リージョンのスタックを削除することは可能です。
34. Lambda のバージョンごとに異なる VPC 設定を行うことは可能ですか?
VPC の設定含む各種設定値は Lambda のバージョンごとに独立しているため、バージョンごとに別の設定が可能です。
ジョインブログ
アノテーションにジョインしたhoriです
その他気になるブログ
【小ネタ】以前 Patch Manager のマネジメントコンソール画面にあった「パッチ適用を設定」ボタンの代替方法
ECS Fargate で tcpdump を取得してみた
[小ネタ] CloudWatch Logs のログイベント画面からログをダウンロードする方法
いずれかのブログがどなたかのお役に立てば幸いです。
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。