2023 年 3 月の AWS テクニカルサポートノートまとめ

2023.04.01

こんにちは。アノテーションの中村 (誠) です。
今回は 2023 年 3 月に投稿された AWS テクニカルサポートノートについてのまとめです。

内容

AWS CloudShell でコマンドを実行した際に待っても応答がなく、処理がタイムアウトになる原因を教えてください

"--debug"を付与して aws s3 mv コマンドを実行した際の出力結果を確認してください。

RDS のインスタンスクラスを変更後、BurstBalance メトリクスが表示されなくなった理由を教えてください

Nitro System 上に構築されたインスタンスクラスである場合、 BurstBalance は報告されません。

Cognito のリフレッシュ (更新) トークンを更新する方法を教えてください

Cognito のリフレッシュ (更新) トークンを更新するには再度サインインする必要があります。

Storage Gateway を削除予定ですが、関連付けられている CloudWatch アラームはどうなるのか教えてください

Storage Gateway コンソールを使用してゲートウェイを削除すると、ゲートウェイに関連付けられているすべての CloudWatch アラームも自動的に削除されるので、ご安心ください。

Amazon FSx for NetApp ONTAP で xxGB以上のファイルを保存できないようにする設定方法を教えてください

qtree を使用することで、「xxGB 以上のファイルを保存できないようにする」のように、フォルダレベルでのクォータ設定を行うことが可能です。

Amazon Neptune でパッチ番号を含むエンジンバージョンを確認する方法を教えてください

Neptune インスタンスに status コマンドを実行してください。

S3 バケットに対するリクエストのうち HTTP リクエストについて調査する方法を教えてください(Amazon S3 API コール編)

CloudTrail に記録された当該リクエストについて調査したところ、HTTPS を使用した場合はログ内に"CipherSuite:ECDHE-RSA-AES128-GCM-SHA256"といった項目が含まれ、HTTP を使用した場合は"CipherSuite"といった項目が含まれないことを確認できました。

IAM アイデンティティセンターで特定のアカウントを非表示にする方法を教えてください

ListAccountsForParent のアクションを拒否するよう IAM ポリシーなどを設定してください。

Amazon S3 で静的ウェブサイトホスティングとして公開しているバケットに対して、書き込みを VPC エンドポイントを経由する経路のみに制限する方法

VPC エンドポイントを作成し、VPC 内のリソースから S3 へのアクセスを VPC エンドポイント経由にします。その後、バケットポリシーにて VPC エンドポイント以外からの書き込みを拒否する設定を追加ください。

タスク数を 0 に変更してもオートスケーリングのスケールアウトが実行される挙動を回避するためには

スケーリングの一時停止をご利用ください。

EFS マウント時エラー「ERROR – Cannot retrieve region from instance_metadata」の回避方法について

efs-utils.conf ファイル に 'region' パラメーターを設定することで、事象が解消されるかご確認ください。

Amazon EC2 Auto Scaling のスケールアウトが遅い時に確認すること

ターゲットグループに対して CloudWatch の詳細モニターリングを使用しているか確認する

サービスの導入事例を教えてください

AWS のホーム画面 「製品」タブから確認したいサービスを選択してクリック
選択したサービスの「リソース」タブよりお客様をクリック
こちらで、該当サービスの導入事例が確認可能です。

AWS CLI から S3 インターフェイスエンドポイント経由で S3 に HTTPS アクセスする際、endpoint-url オプションに設定する正しい DNS 名を教えてください

S3 インターフェイスエンドの DNS 名の「*」はバケット名に置き換えてはいけません。あくまで「bucket」という単語そのものに置き換える必要があります。

ECS のスケジュールされたタスクでタスク定義のタグがタスクに伝搬されないので解決策を教えてください

スケジュールされたタスクの作成時に、Configure propagate tags (伝搬タグを設定) で「Propagate tags from task definition (タスク定義からタグを伝播)」を選択してください。

ECS のマネジメントコンソールを旧 UI に戻す方法を教えてください

ページ左上の「新しい ECS エクスペリエンス」のトグルボタンをクリックしてください。

Amazon GuardDuty の設定と運用について教えてください

Amazon GuardDuty の機能について簡単に説明すると、通常と異なる IP アドレスからのアクセスや通常使用していないリージョンへのリソースのデプロイといった操作を検知可能なサービスです。

Amazon API Gateway から S3 バケットのオブジェクトを取得する際に、path parameter(パスパラメータ)を使用して取得する方法を教えてください

path parameterを使用した Amazon API Gateway から S3 バケットのオブジェクトを取得する方法について AWS 公式ドキュメントにチュートリアルがありますので、基本的にこちらの手順に倣ってお試しください。

AWS CLI のコマンド結果が途中までしか表示されないときの対処方法

コマンドに--no-cli-pagerオプションを追加してください。

適切な EC2 インスタンスタイプの選択方法を教えてください

どれを選択すれば良いか解らない場合、先ずは汎用タイプである M インスタンスファミリーの使用をご検討ください。

AWS SDK の各種メソッドの仕様確認方法を教えてください

各種 SDK の GitHub リポジトリをご確認ください。

EKS でノードグループ削除が「削除失敗」になったときの対処方法

Amazon EKS コンソールの場合は「ヘルスの問題」タブをご確認ください。

RDS の動的パラメータ変更時に再起動は必要なのか教えてください

パラメータグループの動的パラメータ変更時に再起動は不要であり、ダウンタイムに関しては発生しないことが期待される動作となります。

IAM ユーザを削除する際の考慮事項を教えてください

確認後、問題がなければ「作成者」や「所有者」に記載されている IAM ユーザー/ロール を削除されてもリソースへの影響はございません。

CodePipeline のパイプライン作成時に既存のロールを選択しているにもかかわらず、iam:CreateRole の権限が必要な理由を教えてください

マネジメントコンソールからパイプラインを作成する際には、EventBridge のサービスロールも自動的に作成されるため、iam:CreateRole の権限が必要です。

AWS Batch の実行時間が実行タイムアウトを超えている理由を教えてください

ジョブの試行回数を確認してください。

Amazon Connect 仮想コンタクトセンターインスタンス の画面を開いときに表示されたエラーの解消方法を教えてください

本事象のエラーが確認された該当の IAM ユーザーの許可ポリシーに対して、connect:ListInstancesの権限を付与(追加)してください。

VPC ピアリング接続を削除すると、関連するルートテーブルからピアリング接続へのルートも自動で削除されるのか教えてください

VPC ピアリング接続を削除する際には、ダイアログボックスが表示されます。

Ubuntu22.04 にて sarコマンド を使用して均等な時間間隔でリソース情報を取得する方法

デフォルトの間隔以外でリソース情報を取得したい場合は、systemd の sysstat-collect.timer にて設定を変更する必要があります。

CodeDeployにおいて、特定のEC2へのデプロイが失敗した時の対処方法

CLI コマンドで --ignore-application-stop-failures オプションを付与してデプロイを実行して下さい。

Amazon Connect の ID 管理の設定を変更することはできるのか教えてください。

作成された Amazon Connect インスタンスの ID 管理方法を変更することはできません。

Redshift で実行されたクエリが Redshift の内部で発行されたものか確認したい時の対処方法

ユーザー ID をご確認ください。

ジョインブログ

アノテーションにJOINした高崎と申します

アノテーションに入社しました(町田)

その他気になるブログ

個人的に気になるブログも紹介します。

【まとめ】テクニカルサポート対応で意識していることまとめ

月の途中で RDS のデータベースを作成した場合、月のストレージ使用量はどう計算されるのか確認してみた

【やってみた】非エンジニアがChatGPTを活用する方法を調べてやってみた

GitHub 二要素認証設定の仕方

LlamaIndex と OpenAI API で自社サービスの仕様書から 4 択の選択問題を自動作成できるか試してみた

どの Lambda 関数でどのくらいの予約された同時実行(concurrency)の設定を行ったか確認する方法

テクニカルサポートノートシリーズの記事をChatGPTに手伝ってもらえるかを検証してみた

ChatGPT に AWS 試験サンプル問題へチャレンジしてもらい ChatGPT の AWS スキルを確認してみた

AWS CLI で Lambda function URLs を作成してみた

まとめ

いずれかのブログがどなたかのお役に立てば幸いです。

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社 WEB サイトをご覧ください。