2022 年 11 月の AWS テクニカルサポートノートまとめ

2022.12.01

こんにちは。アノテーションの中村 (誠) です。
今回は 2022 年 11 月に投稿された AWS テクニカルサポートノートについてのまとめです。

内容

AMI作成時、EC2インスタンスの再起動完了時間を教えてください

EC2 インスタンスの再起動について確認したところ、下記ドキュメント では「ほとんどの場合、インスタンスの再起動には数分しかかかりません。」と記載があります。

IAMリソースの権限として”backup:”と”kms:”を付与しているのにバックアップボールトが作成できない原因を教えてください

バックアップボールトの作成には以下ドキュメントの「CreateBackupVault」の欄に記載された権限が必要なので、要件を満たしているかご確認ください。

Amazon Connect で任意の着信音を設定できるか教えてください

カスタム CCP を使用する場合は任意の着信音を設定できます

[超便利] EC2 のインスタンスタイプ性能比較をマネジメントコンソール上で簡単に実施する方法

本ブログでは、前からそこにあったのに気づいていなかったマネジメントコンソール上の超便利な機能をご紹介します!

WAF Classic で許可しているIPアドレスからのWEBアクセスがブロックされているのは何故でしょうか?

WAF Classic では、1つのルールに2つ以上の IP 一致条件を追加している場合、 全てのIP一致条件に該当するIPアドレスからのリクエストのみを許可する仕様となるため、 どれか一つのIPアドレス条件は満たしているものの、全てのIPアドレス条件を満たせずブロックされてしまっていることが考えられます。

ACM 証明書作成時のドメイン指定で末尾の “.” を入力しなくても問題が無いか教えてください

Amazon Route 53 においては、ドメイン名にある末尾の "." はオプションであり、末尾に "." がある場合と無い場合で同一とみなされるので、影響はありません。

ディレクトリにアクセスしているサービスの確認方法を教えてください

ディレクトリにアクセスしているアプリケーションおよびサービスを表示するには
1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) を選択します。
2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。
3. [Directory details] (ディレクトリの詳細) ページで、[Application management] (アプリケーション管理) タブを選択します。
4. [AWS apps & services] (AWS アプリおよびサービス) セクションでリストを確認します。

Step Functions で実行中のステートマシンに StartExecution をリクエストした際の挙動について教えてください

実行中のステートマシンに StartExecution をリクエストした際の挙動は、Step Functions のワークフローのタイプおよび実行時のリクエストの内容により挙動が変化します。

AWS 側で基盤障害が発生した際に、Amazon EC2 自動復旧機能により再起動するまでの時間を教えてください

自動復旧のドキュメントには再起動するまでの時間について記載はございません。
一方で関連する 下記 SAP ドキュメント では「Amazon EC2 自動復旧は SLA を提供してないが、故障したインスタンスが再起動するまでの時間は通常 15 分 以内である」と記載がありますので、参考にしてください。

Amplify Hosting のカスタムヘッダーが適用されないので解決策を教えてください

以下の内容をお試しください。

・アプリケーションの再デプロイ
・カスタムドメインを使用せずにアクセス
・別のブラウザを使用してアクセス
・リダイレクトしないよう設定
・Cookie の削除
・ブラウザの拡張機能無効化
・ブラウザのシークレットウィンドウの使用

ENIデタッチ時エラー「The network interface at device index 0 and networkcard index 0 cannot be detached.」を回避するには

ドキュメント に記載の通り、プライマリネットワークインターフェイスは起動中、または停止中のインスタンスからデタッチすることができません。

Config ルールで特定のリソースタイプが評価されないときの対処方法

Config の記録対象に、評価したいリソースタイプが含まれているのかを確認してください。

Amazon Connect のログイン/ログアウトレポートのスケジュール設定が表示されない時の対処方法

ログイン/ログアウトレポートのスケジュール設定ができない原因と対処方法は、基本的には以下の2つをご確認ください。
セキュリティプロファイルの権限不足
スケジュールされたレポートのエクスポート先の S3 が未設定または設定に誤りがある

Directory Serviceにてディレクトリを登録解除の際にエラーが出て登録解除が失敗いたしました、対処方法を教えてください

対象エンドポイントを削除することで、当該ディレクトリのステータスが「Active」となることを待ちます。 ステータスが「Active」となった後は、ディレクトリ登録解除が実施いただけますので、再度ディレクトリ登録解除の操作をお試してください。

テクニカルサポートの調査について事例付きで解説してみた

本ブログでは、いただいたお問い合わせに対して、テクニカルサポートがどのように考え検証をしているかについてフォーカスを当ててみました。

Amazon SageMaker Studio ドメインを作成する際に 「Missing required key ‘VpcId’ in params」 エラーが発生した時の対処方法

対処方法は、デフォルトの VPC を作成して、利用するリージョンで VPC が存在した状態でドメインを作成することでエラーなく、ドメインを作成することができます。

Cognito で複数の Idp を使って同一のユーザーを認証する方法を教えてください

複数の Idp を使って1人の同一ユーザーとして認証するためには、 AdminLinkProviderForUser API を利用します。

FSx for Windows への死活監視について

1.定期的に AWS CLI コマンドの describe-file-systems を実行して「ライフサイクルの状態」をご確認いただく方法
2.Test-NetConnection コマンドを用いて FSx for Windows File Server ファイルシステムをマウントしている Windows Server 等で SMB プロトコル (TCP 445 ポート) の疎通を監視する方法

AWS WAF でブロックされたリクエストを確認する方法を教えてください

AWS WAF でブロックされたリクエストは、ALB のアクセスログで特定できます。

Aurora MySQL を CloudFormation で構築する際のエラーを解消する方法を教えてください

AuroraDBInstance に「DBClusterIdentifier」の項目を追加してください。
重複している AuroraDBInstance 側の項目は削除してください。

AWS Outposts ラックを AWS リージョンがない地域で使用できるか教えてください

検討地域がサポートされているか確認してください。

Elastic Beanstalk をプライベートサブネットで起動する際に必要なアウトバウンドルールについて教えてください

プライベートサブネットにおいて、S3 のゲートウェイエンドポイント を使用している場合には、EC2 のセキュリティグループのアウトバウンドルールに HTTPS で S3 のプレフィックスリストを追加してください。

Aurora MySQL でバイナリログレプリケーションを実施した場合、最長でどれぐらいの期間バイナリログを保持できるか教えてください

ご利用中の Aurora MySQL バージョンによって、バイナリログを保持できる最大期間が変わります。 Aurora MySQL バージョン 1 をご利用の場合は、最長で 90 日間、Aurora MySQL バージョン 2 および 3 をご利用の場合は、最長で 7 日間のバイナリログ保持期間を設定可能です。

CloudFormation 利用時に cf-templates バケットが作成される条件を教えてください

CloudFormation テンプレートをアップロードした際に S3 バケットが自動作成されます。

Step Functions から Lambda 関数を実行する処理の CDK での記述方法

Step Functions から Lambda 関数を実行する処理を CDK で記述する場合、aws-cdk-lib.aws_stepfunctions_tasks の LambdaInvoke (construct) [1] を利用できます。 この場合、Construct Props の payloadResponseOnly 値を true にすると 方法1 の記述になり、false (デフォルト) にすると 方法2 の記述になります。

CloudFormation テンプレートで定義されたパラメータをドロップダウンリスト形式で選択する方法

AWS 固有型のパラメータの場合、 入力時に AWS の既存リソースをドロップダウンリストから選択できます。

WorkSpacesでSFTP、SCPコマンドは利用可能かどうか教えてください。

厳密にはWindows Server により提供されるWindows 10デスクトップ環境となっており、正確にはWindows 10 とは異なる環境となります。 そのため、WorkSpaces自体 には SCP、SFTP コマンドが入っておりません。

ECS Anywhere で必要なオンプレミス側のネットワーク要件を教えてください

次のドメインにアクセス可能かご確認ください。
外部インスタンス(Amazon ECS Anywhere) - Amazon Elastic Container Service

ジョインブログ

アノテーション テクニカルサポートチームにジョインしましたこのみです

アノテーション パートナーアライアンスゾーン(PAZ)にJOINした池松芳尋と申します。

その他気になるブログ

個人的に気になるブログも紹介します。

AWS CDKでAPI Gatewayのエラー発生率のCloudWatch Dashboardをつくってみた

英語でヘルプデスクに起票するときの注意点

[小ネタ] ECS では ECR 以外のイメージも使用できることを確認してみた

EventBridge を使用して AWS サービスのイベントをCloudWatch Logs に保管してみた

2022東京ゲームショウの体験記

Windows 内の Docker 環境を入れ替えてみた(Docker Desktop → Rancher Desktop)

CloudWatch Alarm の有効化/無効化がマネジメントコンソールからできるようになりました。

VPCエンドポイント(インターフェースエンドポイント)はVPCの中に1つあれば動作するという話

Amazon Connect で AWS Directory Service を利用した ID 管理でマネジメントコンソールからユーザーを追加してみた

JAWS-UG 初心者支部で「テクニカルサポートに影響があったアップデート」というタイトルで登壇しました

Amazon SNS で HTTP/S エンドポイントをサブスクライブしてみた

I tried Docker Container Manipulation Part-I

I tried Docker Container manipulation Part-II

JWT を用いた認証処理の流れについて確認してみた

Elastic Beanstalk のバンドルログからエラーのみを抽出する簡易アプリを作ってみた

まとめ

いずれかのブログがどなたかのお役に立てば幸いです。

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社 WEB サイトをご覧ください。