2023 年 10 月の AWS テクニカルサポートノートまとめ

2023 年 10 月の AWS テクニカルサポートノートまとめ

Clock Icon2023.11.04

こんにちは。アノテーションの中村 (誠) です。
今回は 2023 年 10 月に投稿された AWS テクニカルサポートノートについてのまとめです。

今月は 33 本のブログが執筆されました。

内容

1. Secrets Manager シークレットのバージョンを直接削除することは可能でしょうか

ドキュメント記載の通り、シークレットのバージョンは直接削除できず、ラベルを削除することで、自動的に削除される対象となります。

2. 先に実行されたタスクが失敗すると、後続のタスクはどの様な挙動になるか教えてください

メンテナンスウィンドウは、途中いずれかのタスクが失敗しても後続に設定されている優先度の低いタスクは影響を受けずに起動されます。

3. MWAA(Amazon Managed Workflows for Apache Airflow) の verify environment ツールの実行で発生した KMS Key policy に関するエラーの解消方法を教えてください

本エラー文で表示されている対象の KMS (arn:aws:kms:ap-northeast-1:012345678901:key/e0a12345-bc6d-7e89-01f2-gh3i4j56k7l8) のキーポリシーに、エラー文で案内されているドキュメントに記載の KMS のキーポリシー(例)を参考に設定をお試しください。

4. Global Accelerator の CloudWatch メトリクスが見つからないときの対処方法

リージョンが「米国西部(オレゴン)」に設定されているか確認してください。

5. ユーザーによる削除マーカーの削除を制御する方法を教えてください

一例として、MFA Delete を有効にする ことをご検討ください。

6. Fleet Manager 又は Session Manager 接続で不具合が発生した場合に確認する箇所を教えてください

7. Amazon Inspector v2 で Finding JSON を取得する方法を教えてください

Amazon Inspector コンソールの「検出結果 ID」からダウンロードできます。

8. Patch Manager で特定パッケージのメジャーバージョンアップデート制限する方法を教えてください

9. AWS Compute Optimizer の有料機能は EBS も適用されるのか教えてください

拡張インフラストラクチャメトリクスを有効にされても、EC2 インスタンスのみに適用され EBS ボリュームには適用されません。

10. Simple AD から Microsoft Managed AD へ移行する際に、一時的に同一サイト名を使用することは可能か教えてください

サイト名を含むアクセス先 URL はグローバルに一意である必要があるので、同一サイト名を使用することはできません。

11. HTTP API で Lambda オーソライザーを設定した際の問題発生時に確認すべきログを教えてください

API Gateway のログを確認してください。

12. Lambda で SnapStart のログが出力されない理由を教えてください

SnapStart 有効化後に関数バージョンを発行していない可能性があります。

13. Amazon EC2 で推奨される DNS サーバーを教えてください

14. Amazon CloudWatch Synthetics Canary から起動される Lambda 関数の割り当てメモリサイズを変更する方法を教えてください。

Synthetics Canary から起動される Lambda 関数の割り当てメモリサイズは、AWS CLI コマンド update-canary で変更することが可能です。

15. Kinesis Data Firehose で 2 つの S3 バケットを送信先として、ログを送信することは可能か教えてください

単一の配信ストリームは、単一の Amazon S3 バケットにのみデータを配信可能なので叶いません。

16. Fluent Bit でデバッグログを有効にする方法を教えてください

タスク定義の環境変数でFLB_LOG_LEVEL=debugを設定してください。

17. T系インスタンスファミリーのバーストパフォーマンスを Standard 又は Unlimited に固定して起動する方法を教えてください

デフォルトのクレジット仕様より、各 AWS リージョンのアカウントレベルで指定が可能なのでお試しください。

18. Amazon EventBridge Scheduler でトリガーされないスケジュールがあるのはなぜでしょうか

サマータイムが導⼊されているタイムゾーンで実行していないかご確認ください。

19. AWS Client VPN に関連づけられた Simple AD のドメインユーザーの登録方法を教えてください

現時点では、Simple AD のドメインユーザーの登録を AWS の機能やマネージドサービスから実施する方法はございません。

20. EC2 Windows のライセンス認証を行う際、どのような通信経路になっているかを教えてください。

通常の場合、EC2 Windows のライセンス認証を行うにあたり、通信経路については考慮は不要です。

21. Lambda 関数 URL に IAM 認証を使用した場合にリクエストが失敗するので原因と解決策を教えてください

AWS Signature Version 4 (SigV4) による署名を実施してください。

22. API Gateway を呼び出す Step Functions でステートマシン保存失敗を回避するには

HTTP ヘッダー名(例:Authorization)を確認してください。

23. 統合している AWS サービスの検出結果が Security Hub から削除された理由を教えてください

Security Hub の検出結果は、90日間更新がないと自動的に削除されます。

24. ACM のパブリック証明書を発行する CA のルート証明書取得先を教えてください

Amazon Trust Services Repositoryからダウンロードしてください。

25. Web ACL で Count となったリクエストは WAF ログにどのように記録されますか

Web ACL で特定のルールまたはルールグループのアクションを Count としたときの、WAF ログの出力パターンについて説明します。

26. API Gateway(REST API)の実行ログとアクセスログを確認する方法を教えてください

CloudWatch Logs ロググループからご確認ください。

27. Amazon Linux 2023の journal を cloudwatch agent で転送したい

残念ながら、journal はバイナリ形式のため正常に CloudWatchlogs に出力することができません。

28. GuardDutyで検出結果をS3へエクスポートする際に指定するKMSキーは別リージョンのKMSキーを指定できますか?

GuardDutyで検出結果をS3へエクスポートする際、別リージョンのKMSキーを指定できます。

29. Web ACL で Count となったリクエストは WAF ログにどのように記録されますか

Web ACL で特定のルールまたはルールグループのアクションを Count としたときの、WAF ログの出力パターンについて説明します。

30. タスク定義のコンテナ名を変更するとサービス更新時に 「The container does not exist in the task definition」エラーが出てしまう

ロードバランサー利用中のECSで、タスク定義内のコンテナ名を途中で変更した際に「The container does not exist in the task definition」エラーが出てしまう時の対処法をご説明します。

31. 削除保護を有効にしているAuroraのDBインスタンスを削除する方法

結論から申し上げますと、この場合、AWS CLIでの削除は可能です。

32. API Gateway の WebSocket API でカスタムルートに認証を設定することができるかどうかについて教えてください

カスタムルートのみに認証を設定することはできません。

33. プライベートサブネットのインスタンスから別リージョンのインスタンスを参照する方法について

対象のリージョンのサブネットに VPC エンドポイントを作成し、そのサブネットと VPC ピアリングを作成することで、プライベートな環境でも別リージョンの情報を取得することが可能です。

ジョインブログ

アノテーション アカウントチームにジョインしましたむかいです

アノテーションにジョインした八木谷 康希です。

その他気になるブログ

Amazon QuickSight アカウントの削除をやってみた

Amazon Cognito の Hosted UI をカスタマイズしてみた

機械翻訳利用時の注意点とコツ

Lambda + Kinesis Data Streams で Amazon Connect のエージェントの不在着信をEメールに送信してみた

NLB → ALB → EC2 の構成でHTTPS通信を設定してみた(2023年版)

まとめ

いずれかのブログがどなたかのお役に立てば幸いです。

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社 WEB サイトをご覧ください。

この記事をシェアする

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.