2023 年 7 月の AWS テクニカルサポートノートまとめ

2023 年 7 月の AWS テクニカルサポートノートまとめ

Clock Icon2023.07.31

こんにちは。アノテーションの中村 (誠) です。
今回は 2023 年 7 月に投稿された AWS テクニカルサポートノートについてのまとめです。

内容

AWS Backup から取得したバックアップは、 Amazon FSx から取得したバックアップと何が異なるのか教えてください

AWS Backup は、Amazon FSx の組み込みバックアップ機能を使用しているため、同じレベルのバックアップであると認識してください。

CloudTrail に記録される「OAuth2_Authorize_GET」イベントにおける “sub” の記録条件について教えてください

"sub" については、Cognito ユーザープール内での一意のユーザー識別子であることや、認証されたユーザーに対して渡される JSON Web Token(JWT)である ID トークン などに含まれるクレーム情報となります。

EventBridge Scheduler の Flexible time windows に関するユースケースを教えてください

Flexible time windows を使用することでスロットリングエラーを回避することが可能です。

Storage Gateway で利用している EC2 インスタンスの CPU 利用率が上昇する原因を教えてください

CloudWatch RUM のエンドユーザーデータが削除された原因を教えてください

原因としては、下記ドキュメント記載の通り、CloudWatch RUM により収集されたエンドユーザーデータは、30 日間保持された後に自動的に削除される仕様のためです。

AWS Systems Managerで SSM Agent のバージョンアップにおける EC2 インスタンスの適切な状態を教えてください

SSM Agent のバージョンアップを実施する際は、対象 EC2 インスタンス(マネージドノード)は起動中である必要がございます。

[EC2.18] のセキュリティチェックの対象に含まれていないセキュリティグループが存在する理由を教えてください

[EC2.18] は「ポート範囲 0.0.0.0/0 のインバウンドルールが存在するセキュリティグループリソース」のみをセキュリティチェックの対象としています。

EC2 Auto Scaling で起動中のインスタンスを Auto Scaling グループから外す方法を教えてください

API Gateway で「Output mapping refers to an invalid method response: 200」が発生するときの対処方法

「メソッドレスポンス」と「統合レスポンス」で実行ログに記録された HTTP ステータスを正しく定義しているか確認してください。

別の TCP 接続を確立してクライアントがリクエストを送信する場合でも、アイドルタイムアウトが発生するか教えてください

結論から言うと、アイドルタイムアウトが発生します。

特定の AWS マネジメントコンソールでスロットリングエラーが発生するので解決策を教えてください

AWS CLI からリソースを作成することをご検討ください。

Amazon Connect の不要な問い合わせフロー(contact flow)を削除する方法を教えてください

AWS CLI 等により、DeleteContactFlow API を実行して該当のコンタクトフローの削除をご検討ください。

Storage Gateway 推奨アラームの対処法を教えてください

EBSスナップショットの作成状況を直接S3で確認することが可能か教えてください

EBSスナップショットの作成状況を直接S3で確認することは出来ません。

ECS Fargate で 169.254.169.254 が含まれるエラーが発生するときの対処法

アプリ内の認証情報の取得先をご確認ください。

AWS Shield Advanced の自動緩和機能で DDoS 攻撃に対する発動条件を教えてください

Cloud9 のデータをリージョン間で移行する方法を教えてください

EBS スナップショットのリージョン間コピーを使用する方法をご検討ください。

抑制ルールを複数の AWS アカウントで共有して設定することは可能か教えてください

GuardDuty 管理アカウントで適用された抑制ルールはメンバーアカウントにも適用され、抑制ルールの対象となる検出結果はメンバーアカウントでも自動的にアーカイブされます。

Amazon Linux 2023 で利用可能な日本語フォントを教えてください

Amazon Linux 2023 からは ipa 関連の font パッケージの提供はされておりません。

API Gateway でバックエンドへのリクエストが常に同じパスになるときの対処方法

統合リクエストの「エンドポイント URL」末尾に{proxy}を追加してください。

セキュリティグループの削除時に「一部のセキュリティグループは削除できません」というメッセージが表示された時の対処方法

結論から申しますと、まずはセキュリティグループがアタッチされているリソース(今回は、RDSまたはELB)から、対象のセキュリティグループをデタッチする必要があります。

Sysprep を用いた AMI の作成時、対象 EC2 インスタンスの SID は AWS Managed AD から削除されるのか教えてください

Sysprep を実行した場合、その処理においてコンピュータ名を含めた OS の固有の情報を削除されます。

CloudFront ディストリビューションのキャッシュ削除履歴をマネジメントコンソール上の履歴が消えた後に確認する方法があれば教えてください

キャッシュ削除の API (CreateInvalidation)呼び出し履歴を、CloudTrail(バージニア北部リージョン)において確認することができます。

AWS Systems Manager の State Manager で作成時またはスケジュール以外で関連付けが実行されたのはなぜでしょうか教えてください

メンテナンスウィンドウ実行時エラー 「Unable to assume the provided role.」or「The specified service role is invalid.」を回避するには

ポリシーの信頼関係が不足していることが原因として考えられます。

AWS CLI で SubscriptionRequiredException が発生するときの対処方法

AWS サポートのプランを確認してください。

CloudWatchアラームの通知を別のアカウントのSNSトピックに送信したい。

AWS Cloud9 の環境作成時に作られた EC2 インスタンスが削除された際の調査方法

レプリケーション先 S3 バケットでの復号について教えてください

オブジェクトに対する権限を適切に設定いただくことによりクロスアカウントでの復号化を問題なく実行することができます。

AWS Cloud9 で AWS CLI の実行がエラーになったときの対処方法

IAM インスタンスプロファイルを利用した認証情報をご利用ください。

ジョインブログ

アノテーションにジョインしました!(よしもと)

砂川泰也(SUNAGAWA Hiroya)です。アノテーションにジョインしました。

その他気になるブログ

削除してしまった AWS アカウントの再開方法

Lambda で NFS サーバにアクセスしてみた

削除してしまった AWS アカウントの再開方法

【小ネタ】CloudShell でプロンプトを変える方法

Amazon に AWS 認定グッズのオフィシャルストアがオープンしていました

まとめ

いずれかのブログがどなたかのお役に立てば幸いです。

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社 WEB サイトをご覧ください。

この記事をシェアする

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.