2024 年 6 月の AWS テクニカルサポートノートまとめ

2024 年 6 月の AWS テクニカルサポートノートまとめ

Clock Icon2024.07.02

こんにちは。アノテーションの中村 (誠) です。
今回は 2024 年 6 月に投稿された AWS テクニカルサポートノートについてのまとめです。

今月は 34 本のブログが執筆されました。

年月 執筆数
2024 年 1 月 34 本
2024 年 2 月 35 本
2024 年 3 月 22 本
2024 年 4 月 35 本
2024 年 5 月 48 本
2024 年 6 月 34 本
合計 208 本

内容

01. Amazon FSx for Windows File Server の共有ストレージを、SSM Fleet Manager ファイルシステム操作から操作可能か教えてください

残念ながら、SSM Fleet Manager ファイルシステムの操作からの操作は叶いません。

https://dev.classmethod.jp/articles/tsnote-fsx-for-windows-file-server-ssm-fleet-manager-file-operation/

02. オンプレミス環境のサーバーに CloudWatch エージェントを導入し、IAM ロールの権限でメトリクスやログを出力する方法

オンプレミス環境のサーバーから CloudWatch エージェントを用いてカスタムメトリクスとログを送信する際に、Systems Manager のマネージドノードとして登録することで、ハイブリッドアクティベーションに紐づいた IAM ロールを用いることができます。

https://dev.classmethod.jp/articles/tsnote-hybrid-activation-cloudwatch-agent-using-iam-role-001/

03. Why are changes to resources not detected in AWS Config?

https://dev.classmethod.jp/articles/tsnote-aws-config-why-doesnt-aws-config-detect-a-resource-change-en/

04. CloudWatch Logs の「S3 へのログデータのエクスポートタスク」を同時実行することはできますか?

CloudWatch Logs の「S3 へのログデータのエクスポートタスク」は同時実行ができません。

https://dev.classmethod.jp/articles/tsnote-cloudwatch-logs-s3-export-task-limit-exceeded-001/

05. AWS WAF にマネージドルールを適応したいのですが、どのルールを適応すれば良いか教えてください

マネージドルールではございませんが、AWS WAF のレートベースルールを利用し、同一の IP アドレスからの短時間の大量アクセスをブロックすることをご検討ください。

https://dev.classmethod.jp/articles/tsnote-waf-rule-statement-type-rate-based-managed-rule-better-2/

06. クライアント PC の Windows7 OS は S3 File Gateway でサポートされていますか

Windows7 は S3 File Gateway でサポートされている SMB クライアント OS です。

https://dev.classmethod.jp/articles/tsnote-storage-gateway-s3-file-smb-windows7-clients-support/

07. AWS Secret Manager の利用を検討しています。大量アクセスが発生する想定ですがパフォーマンスの問題は発生しますか?

GetSecretValue API リクエストの合計レートのクォータは 10,000/秒 です。

https://dev.classmethod.jp/articles/tsnote-aws-secret-manager-quota-001/

08. プレースメントグループから離脱した EC2 インスタンスはどのホストで起動するのか教えてください

基本的に異なるホストで起動される想定ではあるものの、同一ホストで起動する可能性もあることをご認識ください。

https://dev.classmethod.jp/articles/tsnote-ec2-placement-groups-withdrawal-which-host/

09. Windows で AWS CLI のエラー「Unknown options:」を回避するには

https://dev.classmethod.jp/articles/tsnote-windows-aws-cli-error-unknown-options/

10. S3 Express One Zone クラスで保存しているオブジェクトを、他クラスへ変更する方法を教えてください

ディレクトリバケット内に存在するオブジェクトを他ストレージクラスへ変更することは叶わないものの、代替案として汎用バケットへのコピーが可能です。

https://dev.classmethod.jp/articles/tsnote-s3-express-one-zone-change-class/

11. WorkSpaces から作成されたセキュリティグループが Security Hub で検知されました。どうすればいいですか?

WorkSpaces から作成されたセキュリティグループはインバウンドルールで 0.0.0.0/0 からのアクセスが許可されていても問題はありません。

https://dev.classmethod.jp/articles/tsnote-workspaces-security-group-security-hub-001/

12. S3 に対するアクションが拒否される際の調査方法を教えてください

IAM ポリシー(権限)、バケットポリシーのどちらかが許可しているとアクセスに成功します。しかしながら、どちらかの許可があっても明示的な拒否がある場合は失敗します。

https://dev.classmethod.jp/articles/tsnote-s3-troubleshoot-saw/

13. Storage Gateway S3 ファイル共有の作成時 “Invalid region -” エラーを回避する方法

ファイル共有予定 S3 バケットに特定の IP アドレスまたは VPC エンドポイント以外からのアクセスを拒否しているかご確認ください。

https://dev.classmethod.jp/articles/tsnote-storage-gateway-s3-file-invalid-region-error-approach/

14. AWS 基盤の不具合改修の状況を知る方法を教えてください

不具合改修期日についての案内や個別の連絡は行っていないため、AWS 基盤の不具合改修の状況を把握するためにはサポートケースを起票する必要があります。

https://dev.classmethod.jp/articles/tsnote-aws-please-tell-me-how-to-check-the-status-of-bug-fixes-in-the-aws-infrastructure/

15. CloudWatch のカスタムダッシュボードで表示されないメトリクスが存在する原因と対処法を教えてください

https://dev.classmethod.jp/articles/tsnote-cloudwatch-dashboard-display-error/

16. SSE-KMS を設定したオブジェクトがレプリケーション対象にならない事象を回避するには

レプリケーションルールで、KMS で暗号化されたオブジェクトが対象になっているか確認してください。

https://dev.classmethod.jp/articles/tsnote-s3-not-replicated-with-sse-kms/

17. EC2Config または EC2Launch (v1、v2) ツールを使用して Sysprep をコマンドで実行できますか

https://dev.classmethod.jp/articles/tsnote-ec2-windows-sysprep-config-or-ec2launch-command-execution/

18. 別アカウントから共有された AMI を利用して EC2 インスタンスを起動した際に、起動が失敗する原因と対処法を教えてください

カスタマーマネージドキーで共有元の EBS が暗号化されている場合、暗号化に使用したカスタマーマネージドキーに共有先アカウントのユーザー/ロールへアクセス権限を設定する必要があります。

https://dev.classmethod.jp/articles/tsnote-ebs-kms-ami-share-ec2-running-error/

19. S3 のオブジェクトの最終更新日時は何を元に決定されますか?

S3 のオブジェクトの最終更新日時は 1. オブジェクト作成日(マルチパートアップロードの場合、マルチパートアップロードの開始日) と 2. 最終更新日 のいずれか遅い方です。

https://dev.classmethod.jp/articles/tsnote-s3-last-modified-multipart-uploads-001/

20. AWS CLI コマンドを利用して、RDS DB インスタンスに紐づくパブリック IPv4 アドレスを解放するには

RDS DB インスタンスの設定変更を行う modify-db-instance コマンドで --no-publicly-accessible を指定することで、パブリックアクセスを無効化し、パブリック IPv4 アドレスの解放を行います。

https://dev.classmethod.jp/articles/tsnote-rds-public-ipv4-release/

21. S3 バージョニングで特定のバージョンを復元したい

https://dev.classmethod.jp/articles/tsnote-s3-restoringpreviousversions/

22. AWS サービスのアップデートや EOL, EOS を知る方法を教えてください

AWS 公式サイトやドキュメントをご確認頂くことを推奨いたします。

https://dev.classmethod.jp/articles/tsnote-aws-how-do-i-know-about-aws-service-updates-eol-and-eos/

23. ECS コンテナインスタンスで利用可能な CPU とメモリを確認する方法を教えてください

コンテナインスタンスの「リソース」セクションを確認してください。

https://dev.classmethod.jp/articles/tsnote-ecs-cpu-and-memory-available-to-container-instances/

24. Windows インスタンスのカスタム AMI で SSM が利用できない原因を教えてください

Sysprep を使用して標準化された Amazon マシンイメージ (AMI) を作成して起動していないことが原因です。

https://dev.classmethod.jp/articles/tsnote-ec2-windows-ami-no-sysprep-ssm-error/

25. 自動でインスタンスタイプ変更する方法を教えてください

方法は複数ございますが、EventBridge + SSM Automation runbook AWS-ResizeInstance で実現可能です。

https://dev.classmethod.jp/articles/tsnote-ssm-automation-runbook-eventbridge-resizeinstance/

26. AWS IoT MQTT のライフサイクルイベントの versionNumber がリセットされるタイミングを教えてください

https://dev.classmethod.jp/articles/tsnote-iotcore-mqtt-versionnumber-reset/

27. Mountpoint for Amazon S3 を利用したファイルシステムで、タイムスタンプを変更せずにファイルのコピーを行うことはできますか

Mountpoint for Amazon S3 を利用したファイルシステムにおいて、タイムスタンプ (Last-Modified) を変更せずにファイルのコピーを行うことは叶いません。

https://dev.classmethod.jp/articles/tsnote-mountpoint-for-amazon-s3-timestamp-metadata-retention/

28. Amazon Connect でインスタンスの ID 管理の設定を確認する方法を教えてください

AWS CLI の describe-instance コマンドを実行してください。

https://dev.classmethod.jp/articles/tsnote-amazon-connect-check-your-identity-management-settings/

29. Maximum session duration は SSM フリートマネージャーからの RDP 接続についても設定値が適用されるのか教えてください

はい、SSM フリートマネージャーからの RDP 接続についても設定値が反映されます。

https://dev.classmethod.jp/articles/tsnote-ssm-session-manager-maximum-session-duration-fleet-manager-rdp/

30. Network Load Balancer (NLB)の DNS 解決設定とは

「パブリック DNS」と「Route 53 Resolver」は画面左側の各 DNS アフィニティー毎の動作を図示しているだけであり、選択した内容で NLB の設定が変更されるものではございません。

https://dev.classmethod.jp/articles/tsnote-nlb-dns-affinity/

31. NLB で同一クライアントのリクエストが特定ターゲットに偏る事象を回避するには

ターゲットグループで属性の「維持設定」を確認してください。

https://dev.classmethod.jp/articles/tsnote-nlb-fix-unequal-traffic-routing/

32. Linux サーバを EC2 に移行する前に、データ転送量(アウトバウンド)を把握する方法について教えてください

ネットワークインターフェイスごとの送受信の統計情報を記録している /proc/net/dev にて転送量を確認できます。

https://dev.classmethod.jp/articles/tsnote-ec2-outbound/

33. ログイン時にYubikey認証後「Unauthorized」画面が表示される際の対処法

https://dev.classmethod.jp/articles/what-to-do-when-the-unauthorised-screen-appears-at-login/

34. リードレプリカ削除時の実行中クエリの扱いについて教えてください

https://dev.classmethod.jp/articles/tsnote-delting-quey-in-readreplica/

ジョインブログ

アノテーションにジョインしました、岩本です。

https://dev.classmethod.jp/articles/iwamoto-kanchi-joined-annotation/

アノテーションにジョインしました yw です。

https://dev.classmethod.jp/articles/yw-joined-annotation/

その他気になるブログ

AWS Transfer Family のサーバー状態を監視する Lambda 関数を作成してみた

https://dev.classmethod.jp/articles/transfer-family-lambda-cloudwatch-server-state-surveillance/

Aurora MySQL の FreeableMemory が減少したら何をすればいいのか

https://dev.classmethod.jp/articles/aurora-mysql-freeablememory-next-action/

AWS CLI を用いて S3 サーバーアクセスログを有効化してみた

https://dev.classmethod.jp/articles/s3-server-access-log-aws-cli/

いずれかのブログがどなたかのお役に立てば幸いです。

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.