2025 年 3 月の AWS テクニカルサポートノートまとめ
2025.04.01今回は 2025 年 3 月に投稿された AWS テクニカルサポートノートについてのまとめです。
今月は 29 本のブログが執筆されました。
| 年月 | 執筆数 |
|---|---|
| 2025 年 1 月 | 20 本 |
| 2025 年 2 月 | 35 本 |
| 2025 年 3 月 | 29 本 |
| 合計 | 84 本 |
内容
01. CloudFront Functions で JWT を検証することはできますか
結論から言えば、 HMAC で署名された JWT であれば検証することが可能ですが、 RSA で署名された JWT を検証することは困難です。
02. Application Auto Scaling のターゲット追跡スケーリングポリシーで一度に複数の容量がスケールアウトすることはありますか?
はい、基準となるメトリクス値より実際のメトリクス値が大きい場合にはより多くの容量が追加されるため、一度に複数の容量がスケールアウトすることが期待されます。
03. これはどの AWS サービスの IP アドレスですか?
AWS が所有するパブリック IP アドレスの一覧は ip-ranges.json に CIDR 形式で公開されておりますので、こちらを元にお客様で当該 IP アドレスがどのサービスの一覧に含まれるかご確認ください。
04. EC2 コンソールログに Windows の System イベントログが出力されない場合の対処法
対象 EC2 インスタンスにインストールされている EC2Launch または EC2Launch v2 の "C:\ProgramData\Amazon\EC2-Windows\Launch\Config\EventLogConfig.json" ファイルの設定が原因と考えられます。
05. Step Functions でステートマシン定義をエクスポートする方法を教えてください
実行詳細の「アクション」からダウンロードできます。
06. Security Hub のコントロール検出結果で「不明」ステータスが突然、複数発生しました
Config のリソース記録設定において、Security Hub でコントロールを有効にしている(「不明」ステータスとなっている)サービスに対して、記録するように設定を見直すことで解消できます。
07. RDS PostgreSQL でパスワードポリシーを設定する方法を教えて下さい
パスワードの有効期限に関してのみ、 VALID UNTIL 句 を利用することで設定することが可能です。
08. MFA 認証の有効期限を設定する方法を教えてください
aws:MultiFactorAuthAge 条件キーを使用することで、MFA 認証後の有効期限を設定可能です。
09. Fleet Manager の最大接続時間は変更できますか?
現時点におきまして、Fleet Manager でリモートデスクトップ接続した際のセッション時間(最大 60 分)を変更する方法はございません。
10. EventBridge から KMS 暗号化されている SNS をターゲットにした場合に、SNS 通知がされない事象への対処方法
KMS キーポリシーにサービスからの呼び出しを許可、また、呼び出し側も KMS へのアクセスポリシーが必要です。
11. スイッチロールを可能とするユーザーを OU 配下に限定する方法
aws:PrincipalOrgID 条件キーや、aws:PrincipalOrgPaths 条件キーを使用することで、スイッチロールを可能とする IAM ユーザーを OU 配下のアカウントに限定することができます。
12. 既存リソースから CloudFormation テンプレートを自動生成する方法を教えてください
IaC ジェネレーターとリソースインポート機能を使用してください。
13. 同じ設定で作成した S3 バケットでもトランジションのデフォルト最小オブジェクトサイズが異なる理由を教えてください
2024 年 9 月のアップデートでデフォルトの動作が変更されたことが原因です。
14. RDS スナップショット作成開始後からすぐにワークロードを再開できますか
一般的には、スナップショットの作成を実行し、開始された時点で整合性・静止点は確保されているため、作成完了を待たずともワークロードの再開や別作業の実施は行えることが期待される動作です。
15. Windows OS の EC2 インスタンスにおいて、D: ドライブの未割当領域を C: ドライブに割り当てることは可能でしょうか
未割り当て領域が、拡張するドライブの右側に隣接する必要があるため叶いません。
16. AWS Systems Manager Quick Setup でパッチポリシーを作成する際、カスタム cron 式が使えない場合の対処法
メンテナンスウィンドウは同内容のカスタム cron 式で作成可能です。こちらを利用してパッチマネージャーのスケジュールを作成いただくことをご検討ください。
17. SSM Agent のプロキシ設定消去方法を教えてください。(Windows)
18. GuardDuty の検出結果を EventBridge で通知する際に重要度で絞る方法
severity の数値を指定することで、重要度で絞ることができます。
19. ECS サービスでスケールインから特定タスクを除外する方法を教えてください
ECS タスクのスケールイン保護を設定してください。
20. AWS Verified Access で 1 つのインスタンスに複数のユーザー ID 信頼プロバイダーをアタッチすることはできますか?
いいえ、Verified Access インスタンスに複数のユーザー ID 信頼プロバイダーをアタッチすることはできません。
21. Windows Sysprep 後に キーペアを変更して、フリートマネージャーを使用した RDP 接続は可能ですか
Windows Sysprep (EC2Launch, EC2Launch v2) 設定画面より "Random" を選択後に実行していれば可能です。
22. AWS Elastic Disaster Recovery (DRS) でレプリケーションが停止してしまった際の原因調査方法を教えてください
23. DLM にて自動で取得した AMI の Name タグに当日の日付を自動付与することはできますか?
DLM の機能のみでは、Name タグに当日の日付を自動付与することはできません。
24. AWS Backup でリソースの割り当てを編集したいときの対処方法
現時点(2025/03/28)では、既存のリソースの割り当てを編集することはできません。
25. CloudFormation 管理外の既存リソースを管理下にする方法を教えてください
CloudFormation のリソースインポート機能を使用してください。
26. ダウンロードした RDS の証明書バンドルを利用できない場合の対処方法
RDS で利用している認証機関のルート CA 証明書のみを切り出したファイルを配置して、SSL/TLS 接続が可能かお試しください。
27. AWS End User Messaging の SMS で宛先の電話番号を削除できなくなったので対応方法を教えてください
24 時間経過後に削除をお試しください。
28. 既存の ECS クラスターに対して ECS Exec のログ記録を有効化する方法を教えてください
AWS CLI で ecs update-cluster コマンドを実行してください。
29. Aurora Auto Scaling ポリシー作成時に自動生成される 2 つの CloudWatch アラームの内、常に片方がアラーム状態になっている事象への対処方法
「TargetTracking-cluster:<Aurora クラスター名>-AlarmHigh/AlarmLow」という名前が付いた 2 つの CloudWatch アラームの内、常に片方がアラーム状態となること自体は、Aurora Auto Scaling の利用上正常な動作のため、対処の必要はなく静観で問題ありません。
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。
