2025 年 1 月の AWS テクニカルサポートノートまとめ
2025.02.01今回は 2025 年 1 月に投稿された AWS テクニカルサポートノートについてのまとめです。
今月は 20 本のブログが執筆されました。
内容
01. CloudWatch Logs のリソースベースポリシーを確認する方法を教えてください
AWS CLI のdescribe-resource-policiesを実行してください。
02. FSx for Windows File Server を構築する際、事前に作成したネットワークインターフェース (ENI) を指定して作成することはできますか
残念ながら叶いません。
03. CloudWatch Logs Insights のクエリについて時間範囲の指定はできますか?
画面右上の時間範囲をログが記録されている時間が含まれるように設定してください。
04. ECS Fargate でタスク終了時のフローを教えてください
まず SIGTERM が送信され、指定時間後も終了していない場合は強制終了(SIGKILL)されます。
05. [Aurora MySQL] グリーン環境の VolumeBytesUsed がブルー環境の値より小さい理由を教えてください
グリーン環境の VolumeBytesUsed の値がブルー環境より小さくなる理由は、Aurora の Blue/Green deployment ではグリーン環境の作成にクローン機能を利用しているためです。
06. ElastiCacheノードリプレースが発生したノードが以前からReplicaなのかを確認するには
ElastiCacheコンソールの「イベント」より、ノードリプレイス実施日時のイベント内容より確認する事も可能です。
07. AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループをテストする方法を教えてください
08. ALB のログ出力先 S3 バケットの暗号化方式を SSE-KMS に変更することは可能でしょうか
いいえ、ドキュメントに記載の通り、ALB のアクセスログの出力先として指定している S3 バケットにてサポートされている暗号化方式は SSE-S3 のみとなります。
09. ALB の ENI がマッピングしているアベイラビリティーゾーン数未満になる原因を教えてください
ALB ではスケールに伴って ENI は増減され、ALB のネットワークインターフェイス (ENI) が 2 つより少なく変動することがございます。
10.CodeBuild のエラー「toomanyrequests: You have reached your pull rate limit.」を回避するには
11. 特定のEC2のインスタンスタイプを変更できる、IAMポリシーに設定するアクションを教えてください。
12. EventBridge 通知を有効化した S3 バケットを CDK で構築すると、自動で Lambda 関数も作成されてしまいます。回避策を教えてください
L2 コンストラクタで EventBridge 通知を有効化(eventBridgeEnabled を true に設定)した S3 バケットを構築した際に Lambda 関数および当該関数用の IAM ロールが自動で作成されてしまうことは 2025/1/20 現在において CDK の仕様となっています。
13. EventBridge ルールで CloudWatch Logs にイベントが出力されないときの対処方法
CloudWatch Logs のリソースベースポリシーを確認してください。
14. Lambda 関数を利用して暗号化 EBS を使用する EC2 インスタンスが起動できない場合の対処法
起動予定の EC2 インスタンスにアタッチしている EBS が KMS (CMK) で暗号化されているかご確認ください。
15. EventBridge ルールのデッドレターキューに FIFO キューを指定することはできますか?
EventBridge ルールのデッドレターキューには標準キューのみ指定可能であるため、FIFO キューを指定することはできません。
16. EC2 Auto Scaling グループのインスタンスメンテナンスポリシーは、どのインスタンスの置き換えイベントに適用されますか
インスタンスメンテナンスポリシーは、インスタンスの置き換えにつながるすべてのイベントに適用されます。
17. Amazon Cognito でログストリーミング機能が有効化できません。原因を教えてください
ユーザプールの脅威保護機能が有効化されているかを確認してください。
18. ECR へのアクセスを VPC エンドポイント経由のみに制限する方法を教えてください
ECR にリソースベースポリシーを設定してください。
19. AMI より起動した Windows OS の EC2インスタンスで以前と異なるドライブレターマッピングになる原因を教えてください
デバイス(EBS)が応答する順序に基づいてマッピングされます。そのため AWS の仕様上、異なるドライブレターのマッピング構成になり得ます。
20. Security Hub で検出結果の JSON を取得する方法を教えてください
検出結果の「アクション」からダウンロードできます。
ジョインブログ
アノテーションにジョインしました植村です
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。
![[アップデート] 全 AWS サービスが送信するイベント一式を確認できる EventBridge ドキュメント「AWS Events Reference」が登場したので確認してみた](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-48037b4d08a5d4b9224074300706dc60/b96cdc54bea6dbeec12fad9b23858b1a/amazon-eventbridge)
![[アップデート] AWS Client VPN が同時接続をサポートしました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-78c709ce8ff80dd2872e3acdc877ccd9/b02707ee3316906a252376c916882d1c/aws-client-vpn)
