2024 年 11 月の AWS テクニカルサポートノートまとめ
2024.12.03こんにちは。アノテーションの中村 (誠) です。
今回は 2024 年 11 月に投稿された AWS テクニカルサポートノートについてのまとめです。
今月は 42 本のブログが執筆されました。
| 年月 | 執筆数 |
|---|---|
| 2024 年 1 月 | 34 本 |
| 2024 年 2 月 | 35 本 |
| 2024 年 3 月 | 22 本 |
| 2024 年 4 月 | 35 本 |
| 2024 年 5 月 | 48 本 |
| 2024 年 6 月 | 34 本 |
| 2024 年 7 月 | 24 本 |
| 2024 年 8 月 | 38 本 |
| 2024 年 9 月 | 24 本 |
| 2024 年 10 月 | 29 本 |
| 2024 年 11 月 | 42 本 |
| 合計 | 365 本 |
内容
01. EC2 で Windows Update による更新プログラムの適用の際にエラーが発生した原因と対処法を教えてください
Windows Update の時刻付近で、RebootInstances API 利用したインスタンスの再起動を実施していないかご確認ください。
02. サーバのリプレイスで別のサーバに EIP を付け替えたとき、ELB からの通信が元のサーバに行く可能性はありますか?
ELB とインスタンス間の通信はプライベート IP を使用して行われるため、インスタンスの EIP(パブリック IP)を付け替えた場合に、ELB 経由で元の EC2 に通信が行ってしまう可能性はありません。
03. WorkSpaces Pools のスケーリングポリシーが作成できません
現状 WorkSpaces Pools のスケーリングポリシーはスケーリングポリシー名が日本語だとエラーが出て作成できない仕様となっているようです。
04. GuardDuty Malware Protection for S3 で既存オブジェクトをスキャンできますか
現状 Malware Protection for S3 では既存のオブジェクトをスキャンする機能は用意されておりません。
05. ALB アクセスログに記録されていないリクエストがあります。理由を教えてください
ALB アクセスログはベストエフォートの記録となるため、稀にリクエストが記録されないケースがあります。
06. EC2 Windows Server へ RDP 接続の初回サインイン時エラー「 User Profile Service サービスによるサインインの処理に失敗しました。ユーザープロファイルを読み込みません。」を回避するには
EBS ルートボリュームのサイズを拡張して事象が解消されるかお試しください。
07. AWS Marketplace の製品コードから AMI に関する情報を取得する方法を教えてください
製品コードから AWS CLI describe-images コマンドを利用して詳細情報を取得可能です。
08. CDK を用いて信頼ポリシーのプリンシパル句に全ての AWS アカウントのアイデンティティを指定する方法
iam.AnyPrincipal をご利用ください。
09. Amplify のデプロイ時 BootstrapNotDetectedError が発生する場合の対処方法
cdk bootstrap の実行をお試しください。
10. Can you tell me if it is possible to restrict login to the AWS Management Console from IAM Identity Center?
As of the time of writing this blog, there is no option to restrict login to the AWS Management Console when creating IAM Identity Center users.
11. KMS でキーポリシーの変更を誤り「キーにアクセスする権限がありません」になったときの対処方法
AWS CLI からキーポリシーの変更をお試しください。
12. 匿名(未登録)ユーザ向けの埋め込みダッシュボード URL を発行する際に必要な権限を教えてください
13. QuickSight コンソール上のどの画面からアセットの移管が可能か教えてください
QuickSight のアセット管理画面のトップページにて、[ユーザまたはグループ] の検索欄でユーザー名またはグループ名を検索し、遷移したページの [アクション] または三点リーダーからご確認・ご利用いただけます。
14. QuickSight コンソール上の操作時に「because no session policy allows」を含むエラーメッセージが表示された場合の対処方法
QuickSight 管理画面の [セキュリティとアクセス許可] ページの [個々のユーザーとグループのリソースへのアクセス] で、ユーザやグループに対し IAM ポリシーがアタッチされていないかご確認ください。
15. CloudWatch Synthetics API Canary を作成した際にエラーが表示され作成できない、対処方法を教えて下さい
16. 手動適用前に ElastiCache のサービスアップデートが適用されているのはなぜですか
ElastiCache のサービスアップデートを手動適用をしていない場合でも、計画されたメンテナンスイベントやノードフェイルオーバーなど、他の理由でノードが交換された場合などにサービス更新が適用済みのノードへと入れ替わる可能性がございます。
17. SSH を介して Session Manager で接続した際にセッションの接続ログは取得できますか?
18. Amazon Linux 2023 で crontab は利用できますか?
Amazon Linux 2023 では crontab がデフォルトでは利用できません。
19. AWS WAF の Traffic overview や Sampled requests にデータが表示されない事象について
20. WorkSpaces で既に Windows 10 で運用している OS を Windows 11 にアップグレードするのは可能かどうか教えてください。
既存の Windows 10 BYOL WorkSpace をインプレースアップグレードにより Windows 11 にアップグレードすることはできません。
21. AWS WAF の地理的一致ルールステートメントを使用する場合、検査対象としている国の判定は WAF ログのどのフィールドから確認可能か教えてください。
22. ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。
23. S3 オブジェクト移動時のエラーの詳細を確認したい
HAR ファイルを取得し、内容を確認するとエラーメッセージの詳細が確認できます。
24. AWSBackup で前のバックアップが終わらない場合の挙動を教えて下さい
単一リソースに対し、複数のバックアップジョブが並列に実行された際に、AWS backup は下記のようにバックアップジョブが重なるとエラーメッセージが生じる可能性があります。
25. CodePipeline で設定したパイプラインレベルの変数を CodeDeploy から参照する方法はありますか?
2024 年 11 月 11 日現在 CodePipeline で設定可能なパイプラインレベルの変数を CodeDeploy から参照する方法はありません。
26. マネジメントコンソール画面より Windows Server にアタッチしている EBS ボリュームとドライブの紐づけ確認する方法を教えてください
マネジメントコンソール画面からの確認方法の場合は、対象 EC2 インスタンスを マネージドノード にされた後、Fleet Manager を KMS 暗号化を有効化 してご利用されますと、EBS ボリューム ID = ドライブ(C,D,..)といった紐づけを確認可能です。
27. If there is a capacity shortage with Fargate Spot, will it automatically be replaced with on-demand capacity?
No, Fargate will not replace Spot capacity with on-demand capacity.
28. CodeBuild で使用するイメージを更新すると「aws ecr get-login」がエラーになったときの対処方法
aws ecr get-login を aws ecr get-login-password に変更してください。
29. ENA ドライバーのアップグレード時に再起動は発生するか教えてください
はい、インスタンスの再起動が発生します。
30. グローバルセカンダリインデックスで消費される書き込みキャパシティユニットがベーステーブルで消費される書き込みキャパシティユニットより大きいのはなぜですか
31. Please tell me how to disable the default domain for Amplify Hosting
The default domain amplifyapp.com for Amplify Hosting cannot be disabled.
32. Amazon Bedrock で入出力したデータは AWS サービス側に保存されるか教えてください
Amazon Bedrock の入出力データは Bedrock サービス側に保存されません。
33. AWS Resource Explorer のビューで削除したリソースが残っているのはなぜか教えて下さい
AWS Resource Explorer がリソースを把握するタイミングはリアルタイムではなく、非同期に行われます。
34. 特定の IP アドレス または CloudShell からのみ S3 バケットにアクセス可能に制限する方法を教えてください
CloudShell を利用する際の IAM ロールに許可したい IP アドレスを指定した信頼ポリシーを設定することでアクセスを制限します。
35. GuardDuty で UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS が発報された時の確認ポイント
UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS が発報された時は、API の実行元となる IP アドレスを確認してください。
36. AWS Global Accelerator でフローログを取得する方法を教えてください
AWS CLI の update-accelerator-attributes を実行してください。
37. CloudFormation で BlockDeviceMapping プロパティを利用している EBS のサイズ拡張を行う方法を教えてください
38. S3 ライフサイクルルールで 0 日指定しても即座に移行されないのはなぜですか
S3 ライフサイクルは設定時から指定した日数が経過したタイミングで即時にライフサイクルアクションが実行される機能ではありません。
39. Please tell me how to measure the latency of CloudFront and Lambda@Edge using AWS X-Ray
As of May 2022, CloudFront and Lambda@Edge are not included in the list of services integrated with AWS X-Ray, so it is not possible to measure latency using AWS X-Ray
40. Amazon Managed Grafana の認証に IAM Identity Center のアカウントインスタンスを利用可能か教えてください
2024/11/29 現在の仕様として IAM Identity Center のアカウントインスタンスは Amazon Managed Grafana に対応していないため、認証アクセス方法に指定することはできません。
41. Security Hub コントロール [Config.1] にて、FAILED の評価項目を教えて下さい
42. API Gateway を Swagger 形式(API Gateway 拡張機能あり)でエクスポートする方法を教えてください
ジョインブログ
アノテーションにジョインしました、髙村です
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。
![[新サービス] Aurora がマルチリージョンに対応!リージョンを超えて強い一貫性を持つ Amazon Aurora DSQL が発表されました!](https://devio2024-media.developers.io/image/upload/v1733249237/user-gen-eyecatch/kfsc0wisop9s7mb5i0zt.png)
![[新機能] Amazon Q Developerが、VMwareワークロードのクラウドネイティブアーキテクチャへの変換をサポートすることを発表! #AWSreInvent](https://images.ctfassets.net/ct0aopd36mqt/3nibOl2sZ0LKJueI0FHFi5/14de7bd294f7916a28b789105c60d450/reinvent-2024-newservice-jp.jpg)
