2023 年 9 月の AWS テクニカルサポートノートまとめ
こんにちは。アノテーションの中村 (誠) です。
今回は 2023 年 9 月に投稿された AWS テクニカルサポートノートについてのまとめです。
今月は 24 本のブログが執筆されました。
内容
1. ECS サービスのロードバランサー設定が InvalidParameterException で変更できないときの対処方法
ターゲットグループの「ターゲットの種類」を確認してください。
2. Global Accelerator にプライベート IP アドレスを設定可能か教えてください
Global Accelerator に設定できる固定 IP アドレスはパブリック IP アドレスのみ利用可能です。
3. EFS のバーストクレジットはどの様に蓄積されるのか教えてください
4. EBS ボリュームの変更時 「You’ve reached the maximum modification rate per volume limit…..」エラーを回避するには
5. プライベートリンク利用の為に作成した VPC エンドポイントについて割り当てられたプライベート IP アドレスが変更されることがあるのか教えてください
VPC エンドポイントに割り当てられたプライベート IP アドレスは、エンドポイントが削除されるまで変更されません。
6. Control Tower への既存アカウント登録時にデフォルト VPC が自動削除されるかどうかについて教えてください
既存のアカウント登録時には既存の VPC またはデフォルト VPC は自動削除されません。
7. Amazon Monitron の 利用方法を教えください
8. 「プライベートリソースの DNS 名に応答」の変更方法を教えてください
「プライベートリソースの DNS 名に応答」が「IPv4 (A)」になっているものを「-」へ、又は「-」になっているものを「IPv4 (A)」へ変更可能です。
9. API Gateway における API リクエストエラーが低頻度のネットワークエラーであるかを判別するための方法を教えてください
当該事象発生時間帯における、API Gateway の 5XXError、Count メトリクスについてお調べいただくことで、低頻度なネットワークエラーであるかを判別することができます。
10. Fargate で ECS Exec の SSM エージェントログを取得する方法を教えてください
11. Amazon Connect 利用時に UDP ポートを開放する必要があるかどうかについて教えてください
CCP を使用する場合 UDP ポートを開放する必要があります。
12. CloudFormation の DeletionPolicy 属性の Retain オプションに対応しているサービスを教えてください
DeletionPolicy 属性の Retain オプションは全てのサービスに対応しています。
13. Storage Gateway で構築した iSCSI ディスクに保存されたファイルを読み取り、EBS ボリュームへ保存する方法を教えてください
14. Amazon DocumentDB でエンジンバージョン更新を後から確認する方法を教えてください
Amazon DocumentDB コンソールの「イベント」セクションを確認してください。
15. CloudTrail のイベント履歴から、S3 バケットのオブジェクトに対するアクションを確認可能か教えてください
CloudTrail のイベント履歴から確認することはできません。
16. オンプレミスの Storage Gateway アプライアンスから、AWS へプライベート接続する場合に Gateway 型 VPC エンドポイントで接続可能か教えてください
Gateway 型 VPC エンドポイントで接続はできません。
17. Elastic Beanstalk で使用中のプラットフォームバージョンを更新した場合に切り戻しができるかどうかを教えてください
過去 30 日間で以前のプラットフォームバージョンを使用していた場合はそのバージョンを引き続き利用可能です。
18. Amazon Connect インスタンスに設定しているセキュリティプロファイルの「ID」と「Name」を指定して取得する方法を教えてください
ListSecurityProfiles(list-security-profiles) API の出力結果に [--query ]オプションを指定して ID、Name の取得をお試しください。
19. AWS Network Firewall で [ルール評価の順序] を変更したい場合の対処方法
[ルール評価の順序] を [厳密な順序] に設定したファイアウォールポリシーを新規で作成して、ファイアウォールに紐づいている既存のファイアウォールポリシーと付け替えてください。
20. API Gateway で Unauthorized が発生するが Lambda オーソライザーのログが記録されないときの対処方法
ID ソースと、クライアントがリクエストした内容を確認してください。
21. Amazon EventBridge のルールが稀に失敗する原因について教えてください
再試行ポリシーの設定をご検討ください。
22. タグ付けしたRDSにのみ操作可能なIAMポリシーを作りたい
特定のタグをつけたRDSにのみ操作を許可するIAMポリシーを作成する際の注意点をご説明します。
23. デプロイサーキットブレーカーを無効な状態で ECS サービスを新規作成する方法を教えてください
サービス作成時の「デプロイ不具合の検出」からデプロイサーキットブレーカーを無効にしてください。
24. Timestream の クエリを実行してもデータが取得できないことがあるのはなぜですか?
レスポンスに NextToken (ページネーショントークン) が含まれているか、ご確認ください。
ジョインブログ
アノテーション リクルートサポートチームにジョインした谷畑です!
アノテーションにジョインした内田 真理です
その他気になるブログ
【小ネタ】AWS CLI を利用して S3 内の特定ファイル名にある ○○ のみを ●● する方法
EventBridge Scheduler で ECS タスクの起動と停止を自動化してみた
Interface 型の VPC エンドポイントを利用して WinSCP で Amazon S3 へ接続してみた
稼働中 Windows EC2 インスタンス で EBS の暗号化をしてみた
特定 IAM ユーザーのみアクセスできる S3 バケットを作ってみた
【小ネタ】Amazon Linux 2023 で StatusCheckFailed_Instance を発生させる方法
[小ネタ] AWS マネジメントコンソールの言語・ビジュアルモードを歯車アイコンから変更できるようになりました
【小ネタ】Macで作成されたzipファイルをWindowsで解凍すると文字化けする事象への対応方法
まとめ
いずれかのブログがどなたかのお役に立てば幸いです。
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社 WEB サイトをご覧ください。