こんにちは。アノテーションの中村 (誠) です。
今回は 2023 年 11 月に投稿された AWS テクニカルサポートノートについてのまとめです。
今月は 41 本のブログが執筆されました。
内容
1. EC2 内の Docker コンテナで IAM ロール認証情報を利用する方法を教えてください
対象 EC2 インスタンスの HttpPutResponseHopLimit という属性を変更することで、EC2 内の Docker コンテナ上からも IAM ロールの認証情報を取得できるようになります。
2. AWS CLI で API Gateway のリソースが見つからないときの対処方法
apigatewayv2の代わりにapigatewayを指定してください。
3. Secret Manager のシークレットの自動ローテーションが期待した時間に動作しない場合の対処方法
期待した時間帯にローテーションされない場合は、ウィンドウ期間の設定を確認してください。
4. Oracleから RDS for PostgreSQLへDMS移行後の検証状態が「Mismatched records」になったときの対処方法
本件は、ソースの当該列の値にNULL 文字(文字コードが 0 の文字)が含まれることが考えられます。
5. プライマリリージョンでの障害時に AWS Health イベントをバックアップリージョンで受け取る方法
バックアップリージョンとしてオレゴンリージョンで AWS Health イベントを受け取る設定を EventBridge で行います。
6. ウォームプール内のインスタンスは、どの状態がお勧めか教えてください
Running 以外の状態をお勧めします。
7. VPC エンドポイント削除時に “vpce-xxxxxx – Operation is not allowed for requester-managed VPC endpoints for the service com.amazonaws.vpce.region.vpce-svc-xxxxxx” が表示される際の対処方法
当該エラーは、対象のリクエスタマネージド型 VPC エンドポイントを作成した AWS マネージドサービスを特定し、リソースを削除することで解消できます。
8. Amazon Connect で作成したフローが電話番号に紐付けできない時の対処方法
フローの種類を確認してください。
9. SSM Run Command 実行時「Cannot allocate memory」エラーを回避するには
Run Command 実行前にインスタンス内部におけるメモリ使用量を "free" や "top" といったコマンドでご確認ください。
10. Amazon Connect でデフォルトフローを初期の状態に設定する方法
11. ゾーンシフトで「AccessDeniedException」エラーが出て実施できない時の対処方法
ロードバランサーに紐づくターゲットグループにて、クロスゾーン負荷分散がオフになっているかご確認ください。
12. オンプレミス環境にあるアプリケーションサーバーをAWSへ移行した際にデータレプリケーションが停止しました、解決方法を教えてください。
データの書き込みが頻発している場合は、レプリケーションの同期に必要な帯域幅やリソースが足りなくなり、遅延や停止の原因になる可能性があります。
13. インスタンスタイプによって、EC2 のメンテナンス頻度が異なるのはなぜでしょうか
前提として、AWS ではメンテナンスの実績や頻度についてご案内しておりません。
14. ECS on EC2 で check-attributes コマンドが「None」になったときの対処方法
コンテナインスタンスと ECS サービスのサブネットを確認してください。
15. S3 で特定の IAM ユーザーと IAM ロールからのアクセスのみに制限するバケットポリシーを教えてください
S3 のバケットポリシーで特定の IAM ユーザーと IAM ロールのみアクセスを許可し、それ以外を拒否する書き方をご紹介します。
16. AWS Systems Mangaer Run Command にて CloudWatch エージェントのインストールが失敗するのは何故でしょうか?
17. Patch Manger にて yum update failed with result code エラーが発生した場合の解消方法を教えてください
パッチマネージャーからパッチ適用を行った際に、こちらのエラーが発生した場合、yum のパッケージ依存関係の自動解決失敗が原因によりパッチの適用が失敗しています。
18. ALB が生成する Cookie(AWSALB、AWSALBCORS)をユーザー側で変更可能か教えてください
ALB が生成する Cookie をユーザー側で変更することはできません。
19. インプレースデプロイ失敗時の正常なEC2保護に必要な権限について
20. RDS ダッシュボードで表示される DB インスタンスの個数が実際のインスタンスの個数と異なるのはなぜでしょうか?
DocumentDB のインスタンスは RDS コンソールからは確認できないものの、RDS ダッシュボードで DB インスタンスの個数として反映されるようです。
21. Laravelで419エラーが検出された場合の対処方法について
単一のインスタンスでは症状が発生しないことから、セッションが2つのインスタンスに分散されていることが原因で発生している可能性がございます。
22. Amazon CloudWatch Metrics Insights のアラームを利用して、個別に通知は可能か教えてください
GROUP BY 句を使用したクエリ結果を CloudWatch アラームで監視することは叶いません。
23. マネジメントコンソールの AMI 選択画面から確認できない古いバージョンの RHEL AMI から EC2 インスタンスを起動する方法
AWS CLI の describe-images コマンドで --include-deprecated オプションを含めて対象バージョンが存在するかどうかを確認してください。
24. Amazon EC2 Auto Scaling をどの様なスケーリング設定から始めればよいか解りません。お勧めの設定方法を教えてください。
所属する会社の運用方針次第であることは前提ですが、ターゲット追跡スケーリング と 予測スケーリング の組み合わせから開始されることご検討ください。
25. ECS で特定クラスタータイプのリソースにのみアクセスを限定するカスタマー管理ポリシーを教えてください
26. 共有元 EBS スナップショット又は AMI を削除すると、共有先では非表示となるか教えてください
対象 EBS スナップショット又は AMI に対して共有可能な権限を付与しているだけな為、削除した場合は共有先で非表示になります。
27. 累積の CloudWatch メトリクスを秒間で表示させる方法を教えてください
Metric Math の RATE 関数をご利用ください。
28. Lambda で使用されているコンテナの再利用制御可否について教えてください
Lambda がコンテナを保持する期間や、コンテナを再利用するかどうかを制御することはできません。
29. EFSのファイルシステム内の操作ログをAWSのサービスで取得出来るか教えてください。
残念ながら、現時点でEFS内部のファイルに対する書き込み、削除などの操作を記録する機能については、AWS 標準のサービスで提供されていません。
30. 構築済みのソリューションや参考となるアーキテクチャ図があれば教えてください
先ずは、AWS ソリューションライブラリよりご確認ください。
31. S3の双方向レプリケーション設定時に、同一のオブジェクト名で上書きすると、レプリケーション先のリージョンのオブジェクトはどうなりますか?
レプリケーション元のオブジェクトを同一のオブジェクト名で上書きすると、新しいバージョンのオブジェクトが生成されます。
32. プライベートサブネットで起動しているマネージドノードに適用した AWS-RunPatchBaseline が失敗する原因と対処法
33. CodePipeline で GitHub のソースアクションが「アクセス権限がありません」になったときの対処方法
CodePipeline に設定した IAM ロール(サービスロール)のアクセス許可を確認してください。
34. Systems Manager Automation にて承認者が自身で申請したワークフローを承認できないようにする方法を教えてください
35. Rekognition のカスタムラベルモデルをリージョン間コピーできるかどうかについて教えてください
直接的にコピーする方法はないため、カスタムラベルモデルを使用するリージョンでモデルをトレーニングする必要があります。
36. API Gateway のリソースベースのポリシーで特定 IAM ユーザ・ロールだけに制限できないときの対処法
許可する IAM ロール以外を拒否するポリシーを設定してください。
37. IAM ユーザーを作成したところ AWS Security Hub の料金が高騰した原因を教えてください
結論から述べますと、グローバルリソースである IAM に関するコントロールは、Security Hub を有効化した全てのリージョンでセキュリティチェックが実行されます
38. OpenSearch Service で利用している T3 系インスタンスタイプのノードが CPU バーストしているか確認する方法あれば教えてください
T3 系のインスタンスタイプを選択した場合、OpenSearch Service(Provisioned) では CPUCreditBalance 等の CPU がバースト状態かを確認可能な CloudWatch メトリクスが提供されていない為、ユーザーからノードが CPU バーストしているかを正確に確認する方法はありません。(2023/11/27 現在)
39. Application Auto Scaling のターゲット追跡スケーリングポリシーで任意のメトリクスを指定する方法を教えてください
AWS CLI をご使用ください。
40. AWS Config 設定履歴ファイルと設定スナップショットを特定の時間に配信したい
残念ながら配信時刻の指定はできません。
41. cron からシェルスクリプトを実行すると AWS CLI コマンドが失敗する原因を教えてください
cron ジョブ実行時に aws コマンドのパスが通るように実効ユーザーの環境変数が設定されているかどうか確認してください。
その他気になるブログ
AWS アンケートに回答したら 100 USD 貰えました
2AZ 構成の ALB でゾーンシフトを試してみた
テクニカルサポートに寄せられる AWS Systems Manager に関するよくある質問
複数プロトコルを持つ SNS トピックに別々のメッセージを送信する方法
[小ネタ] EB CLI を簡単に使う方法
まとめ
いずれかのブログがどなたかのお役に立てば幸いです。
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社 WEB サイトをご覧ください。
3
