2022 年 10 月の AWS テクニカルサポートノートまとめ

2022.11.02

こんにちは。アノテーションの中村 (誠) です。
今回は 2022 年 10 月に投稿された AWS テクニカルサポートノートについてのまとめです。

内容

ACM パブリック証明書機能で出来ること出来ないことをリスト化してみた

本ブログでは、AWS Certificate Manager の ACM パブリック証明書機能(AWS Private CA を除く機能)について、今までいただいたご質問を振り返り、できることとできないことに分けてリスト化してみました。

EC2に対して SSH 接続した履歴、または、Systems Manager Session Manager で接続した履歴はどこに保持されていますか?

SSHの接続履歴は /var/log/secure を参照してください。Systems Manager Session Manager の接続履歴は CloudTrail の StartSession API を参照してください。

Amazon Connect の Voice ID の利用で Validation Exception. Call Is Not Connected のエラーが発生する際の対処方法

Voice ID を利用する際に、下記のブロックの設定は必須となっております。

  • プロンプトの再生
  • Voice ID の設定
  • 問い合わせ属性の設定
  • Voice ID を確認する

API Gateway を Swagger 形式でエクスポートする方法を教えてください

API Gateway コンソールの場合は「ステージ」の「エクスポート」タブから取得できます。

AWS CLI の場合はget-exportコマンドから取得できます。

AMI 作成時エラー「An error occurred (InvalidParameterValue) when calling the CreateImage operation: Invalid value ‘i-xxxxxxxxxx’ for instanceId. Instance does not have a volume attached at root (null)」を回避するには

対象の EC2 インスタンスが Instance store-backed インスタンスであるためです。

CodeCommit を使用したユーザーの人数分よりも多く課金された場合の対処方法

CodeCommit では、固有の AWS Identity ごと、つまり CloudTrail に記録される userIdentity.arn の値ごとにアクティブユーザーとしてカウントされ、アクティブユーザー 1 人につき 1 USD/月課金されます。

AWS マネジメントコンソールで実行中の EC2 インスタンスを停止できない場合の対処方法

停止保護が有効化されている実行中の EC2 インスタンスを停止しようとした場合に発生します。

Auto Scaling グループに紐づくEC2 インスタンスは自動復旧(Auto Recovery)されるのか教えてください

結論からお伝えすると、Auto Scaling グループに紐づいた EC2 インスタンスの場合は自動復旧(Auto Recovery)されません。

AutoScaling のスケジュールされたスケーリングが動作せず「Skipping scheduled action up since scheduled actions are suspended for the group.」というメッセージがアクティビティ履歴に記録された時の対処法

AutoScaling グループの高度な設定にて、中断されたプロセスに ScheduledActions が選択されている場合、スケジュールされたスケーリングが実行されずスキップされるので、選択を解除してください。

【Security Hub】AWS Config を有効化しているのに「AWS Config を有効にする必要があります」と検出される場合の対処方法

対象リージョンの AWS Config がグローバルリソースを含めるすべてのリソースを記録しているかどうかをご確認ください。

AWS Storage Gateway のファイル共有のステータスが「使用不可」になったときの対処方法

AWS Storage Gateway のファイル共有のステータスが「使用不可」になったときは、トラブルシューティングの他に、IAM ロールの信頼関係について「ファイルゲートウェイが IAM ロールを引き受けることができているか」という点をご確認ください。

Amazon RDS MySQL のハードウェアメンテナンスの際に、ダウンタイムやフェールオーバーが発生するかを教えてください

ハードウェアメンテナンス対象の DB インスタンスがプライマリホストかセカンダリホストのどちらか、もしくは両方かでダウンタイムやフェイルオーバーが発生するかが異なります。

EFS の自動バックアップが無効になっているときの対処方法

EFSの自動バックアップを有効にしましょう! 実は、2020/7/17 以前に作られた EFS は自動バックアップがデフォルトでは無効になっています。 この機会に設定を確認して自動バックアップの有効化をお勧めします。

BGP による経路選択が行われる際は、どのような優先順位でルートを決めているか教えてください

最長プレフィックスマッチが1番に優先されます

DataSync は差分転送に対応しているか教えてください

DataSync は「変更されたデータのみを転送する」を選択すると差分転送になります

S3 のデフォルトバケット暗号化を有効にしている場合の、PUTリクエスト時の挙動について教えてください

バケットのデフォルトの暗号化を有効にしている場合、AWS CLIやREST APIでPUT リクエスト時に暗号化オプションを指定しなくても、設定時に選択した暗号化キータイプに応じて、バケット側で暗号化が行われます。

Amazon Aurora ライターインスタンスの DB 識別子を変更した際にフェールオーバーが発生するか教えてください

ライターインスタンスの DB 識別子の変更にあたり、フェールオーバーは発生しません。

EC2 が VPC エンドポイント経由で DynamoDB にアクセスできることを確認する方法

VPC エンドポイントを利用して接続を行なっているかどうかは CloudTrail で確認できます。

Amazon Aurora のポート番号設定を変更する際にダウンタイムが発生するか教えてください

Aurora クラスターのポート番号を変更する際には、ダウンタイムが発生します。

リソースの消し忘れを簡単にチェックしてコストを節約する方法を教えて下さい(CLI版)

自動でチェックしてSlackに通知してもらいましょう!

[全部乗せ] Amazon Aurora の設定変更で注意が必要なものをまとめてみた

本ブログでは、ダウンタイムが発生する設定変更と、必ずしもダウンタイムが発生するわけでは無いが注意が必要となる設定変更についてまとめてみました。

ECS の Windows コンテナで ECS Exec がすぐ終了するときの対処方法

--commandにコンテナ上で実行可能なコマンドを指定してください。

Redshiftに対して実行している定期的な処理でエラー「Redshift cluster status ‘PATCH_OFFLINE’ is not allowed.」が発生した際の確認内容と対処方法

対象クラスターのメンテナンスウィンドウでクラスターのメンテナンス実施日時と重なっていないか、ご確認ください。

IoT Greengrass コアデバイスにおいてコアデバイス自身のモノの名前を取得する方法を教えてください

Greengrass コンポーネントから環境変数 AWS_IOT_THING_NAME を使用することで、コアデバイス自身のモノの名前を取得できます。

Amazon ElastiCache for Redis のエンジンバージョンとノードタイプを変更する際にデータは保持されるか教えてください

AWS ドキュメントよるとエンジンバージョンのアップグレード、ノードタイプのスケールアップのどちらも、既存のデータをベストエフォートで保持と記載があります。 

オンデマンドキャパシティ予約で利用可能な数量が確保されているのにも関わらず Insufficient Instance Capacity エラーが発生したときの対処方法

"作成したキャパシティ予約"と、"キャパシティを適用したい EC2 インスタンス"の AZ 及び属性が一致しているか確認してください。

Amazon Aurora PostgreSQL のパラメータを教えてください

AWS ドキュメントをご確認ください。パラメータの一覧表があり、パラメータごとに説明が記載されています。

失敗した翌日のBackupジョブが「成功」した場合、前回の増分を含めて最新時点にリストアされるのか教えてください

有効期限切れとなった場合でも、次回のバックアップでは「有効期限切れ」となったバックアップ分も含めてバックアップが行われます。

CodeArtifact のドメイン名の命名ルールについて教えてください

ひとつの組織が複数のドメインを使用することもできますが、開発チームが組織中でパッケージを見つけて共有できるように、公開されたアーティファクトをすべて含む 1 つの本稼働ドメインを使用することをお勧めします。二つ目の運用前ドメインがあれば、本稼働ドメイン設定の変更をテストするのに便利です。

ドメイン名には通常、会社名が含まれます。 先頭は小文字の英字にする必要があります。小文字の英数字またはダッシュ (-) を含めることができます。

WorkSpaces 使用時に端末内にクレデンシャル情報を保存したくありません。IAM ロールを使用する方法はありますか?

残念ながら、WorkSpaces に IAM ロールをアタッチする機能は提供されておりません。クレデンシャル情報を平文で保存したくない場合は、サードパーティーソフトウェアとなりますが、aws-vault を用いる方法が考えられます。

既存の ALB リスナールール を YAML ファイルに出力する方法を教えてください

Former2 [1] を使用することで 既存の AWS リソースの設定状況を AWS CloudFormation テンプレート(YAML ファイル)にエクスポートすることができます。

AWS Certificate Manager で「証明書のインポートに失敗しました」が繰り返し発生するときの対処方法

CloudTrail のイベント履歴をご確認ください。

AWS Health Dashboard のパブリックイベント通知を東京リージョンのみに限定することができるかどうかを教えてください

AWS Health Dashboard のパブリックイベント通知を特定のリージョンのみに限定することはできません。

SQS の ApproximateNumberOfMessagesVisible の値が確認できない理由を教えてください

これらのメトリクスが報告されるのは、キューがアクティブな場合に限られます。

シャード数を増やさずに Kinesis Data Streams からトリガーされる Lambda の実行数を増やしたい時の対処方法

ParallelizationFactor の設定値を変更することで、シャードあたりの Lambda 実行数を増加させることが可能です。

ECS のコンテナログをコンテナインスタンスから直接取得する方法を教えてください

docker logsコマンドをお試しください。

Amazon Aurora データベースをマルチ AZ で新規作成する時に、「ご指定になった DB クラスター xxxxxx の作成リクエストは実行されませんでした。Invalid database identifier: xxxxxx 」が出力した際の対処方法

DB クラスター識別子の文字数などを確認してください。

API Gateway のリソースポリシーで IAM ロールを指定することができるかどうかについて教えてください

API Gateway のリソースポリシーで IAM ロールを指定することは可能です。

ただし、プリンシパルに IAM ロールを指定する場合は、メソッドリクエストの認可に AWS IAM を指定し、API へのリクエストに署名を行う必要があります。

SESの送信制限の集計はアカウントのどの単位の集計か教えてください

SES 送信制限は、アカウントのリージョン単位で集計されます。

ACM で新規作成した証明書が保留中から変更されない場合の対処方法について教えてください

証明書が 保留中の検証 (Pending validation) なっている原因は、CNAME レコードがドメインの DNS ホストサーバーに正式に登録されていないことが原因の可能性が高いです。

Workspacesクライアントアプリの自動更新を抑止する方法について

WorkSpaces クライアントは利便性の向上、新機能の追加や不具合の解消のため、起動時に都度更新の有無を確認し、更新が存在する場合はアップデートのポップアップを表示して不定期に更新を行っております。 クライアントのアップデートは不定期のため、お客様が受け取るアップデート通知も不定期となっております。

AWS CLI を簡単に使い始める方法を教えてください

セキュリティの観点から、アクセスキーを使わずに AWS CLI を使用する方法をお勧めしています。

ジョインブログ

アノテーションのPrismatixオペレーションチームにジョインした西川貴弘です。

アノテーションにジョインしました!髙木未生(takagi mio)です

その他気になるブログ

個人的に気になるブログも紹介します。

[クラスメソッド主催]Architecting on AWSを受けて知識の定着や復習、SAA対策は勿論、他の試験対策にも役立ちました!

[初心者向け] APEX ドメインと CNAME レコード制約についてまとめてみた

Amazon ECS Exec Checkerでもエラーが出ない場合はネットワーク疎通性も確認しましょう

EC2 キャパシティ不足のエラー発生時の対応まとめ

まとめ

いずれかのブログがどなたかのお役に立てば幸いです。

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社 WEB サイトをご覧ください。