2024 年 9 月の AWS テクニカルサポートノートまとめ
2024.10.01こんにちは。アノテーションの中村 (誠) です。
今回は 2024 年 9 月に投稿された AWS テクニカルサポートノートについてのまとめです。
今月は 24 本のブログが執筆されました。
| 年月 | 執筆数 |
|---|---|
| 2024 年 1 月 | 34 本 |
| 2024 年 2 月 | 35 本 |
| 2024 年 3 月 | 22 本 |
| 2024 年 4 月 | 35 本 |
| 2024 年 5 月 | 48 本 |
| 2024 年 6 月 | 34 本 |
| 2024 年 7 月 | 24 本 |
| 2024 年 8 月 | 38 本 |
| 2024 年 9 月 | 24 本 |
| 合計 | 294 本 |
内容
01. ECS サービスで「新しいデプロイの強制」を実行する方法を教えてください
Amazon ECS コンソールの場合はサービスの更新から実施します。
AWS CLI の場合は--force-new-deploymentオプションを設定しupdate-serviceコマンドを実行します。
02. CloudWatch エージェントのインストール時に EC2 の再起動は発生しますか?
CloudWatch エージェントのインストール時、また、バージョンアップ時は EC2 の再起動は発生しません。また、OS の再起動も不要です。
03. AWS CDK を用いて Systems Manager Automation をターゲットとした EventBridge ルールを作成する方法を教えてください
AwsApi クラスをご利用ください。
04. AWS CLI コマンドでデータサイズの大きい実行結果を取得する際にフリーズ回避する方法
AWS CLI の出力形式を "yaml-stream" にして事象が回避されるかお試しください。
05. Amazon S3 バケットにデータを移行するのに、どの方法が経済的でしょうか?
S3 Syncコマンドでファイルをアップロードする方法が経済的なように見えました。
06. 初回の CodeDeploy 通知ルール作成で IAM ロールが利用できないエラーになったときの対処方法
しばらく待ち、もう一度通知ルールの作成をお試しください。
07. 分散システム全体の健全性を調査するためのベストプラクティスを教えてください
AWS 公式オブザーバビリティについてのベストプラクティスを参考に実装してください。
08. AWS Systems Manager ハイブリッドアクティベーション利用時、他 AWS アカウントの EC2 インスタンスを Fleet Manager で KMS 暗号化を有効化して使用する方法を教えてください
09. Windows インスタンスのスナップショット取得時、ブートボリュームを除外して実施する方法を教えてください
Amazon Data Lifecycle Manager を使用する方法が考えられるものの、アプリケーションと整合性のあるスナップショットの場合については、Systems Manager の Run Command を利用した取得をご検討ください。
10. メンバーアカウントで⽀出がスパイクしたが、管理アカウントで異常検出されない原因と対処法
当該種別(連結アカウント)では、個々の連結アカウント全てのサービスの総支出を評価します。
そのため、例えばアカウント A でスパイクし、アカウント B で同額が減少した場合、コスト異常として検出されません。
11. Amplify Gen2 で作成した DynamoDB のパーティションキーを任意の名称に変更する方法を教えてください
identifier() メソッドを使用してください。
12. S3 のクロスアカウントレプリケーションでダウンロード時の kms:Decrypt のエラーを回避するには
KMS のキーポリシーを確認してください。
13. キャパシティブロック予約を利用して P5 系 インスタンスを起動する際に、考慮する制限値を教えてください
14. Amazon CloudFront から AWS WAF の Web ACL のデタッチができない事象の解消法
Amazon CloudFront ディストリビューションで継続的ディストリビューションが有効になっている場合は、AWS WAF の WebACL をデタッチできません。
15. オンプレミスのサーバに ElasticDisasterRecovery (DRS) のエージェントをインストールする際のネットワーク観点での注意点
ドキュメントに記載のネットワーク要件を満たしているかを確認してください。
16. AWSのコンソール上から、ネットワークACL及びセキュリティグループに定義された各ルールの設定(更新)日時を確認する方法
AWS Config のリソースタイムラインから確認できます。
17. CloudWatch Logs の CreateExportTask API でロググループの指定にワイルドカードは使用できますか?
いいえ、ワイルドカードは使用できません。
18. 特定の AWS サービスアクションを許可する IAM ポリシーを探す方法を教えてください
get-account-authorization-detailsコマンドを実行してください。
19. リードレプリカのフェイルオーバー優先順位を変更する場合にダウンタイムが発生するのか教えてください
リードレプリカのフェイルオーバー優先順位を変更していただくにあたり、ダウンタイムは発生致しません。
20. EKS で Kubernetes バージョンのアップグレードポリシーを変更する方法を教えてください
Amazon EKS コンソールの場合は「Kubernetes バージョン設定」セクションから変更します。
AWS CLI の場合はupdate-cluster-configコマンドで変更します。
21. Please tell me about the permission settings when using an ECR from a different account with Lambda
You need to set permissions in both the ECR resource-based policy and the IAM role for Lambda.
22. Amazon Kendra で同期ジョブの Execution IDを確認する方法を教えてください
Amazon Kendra コンソールの場合はSync historyセクションから確認します。
AWS CLI の場合はlist-data-source-sync-jobsコマンドから確認します。
23. サービスリンクロール削除時のエラーメッセージを確認したい
DeleteServiceLinkedRole イベントレコードの responseElements に記録されている deletionTaskId に対し、get-service-linked-role-deletion-status コマンドを実行することで確認できます。
24. Why can't I change the settings of the App Runner service?
In the App Runner service, it is designed so that no changes can be made while the service is paused, except for tagging changes.
ジョインブログ
アノテーションにジョインしました、かねこです
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。
![[UPDATE] AWS Elemental MediaConnectが入力映像のサムネイル画像表示をサポートしました!](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-c6e66fc4866ee681b7601a9e5193874f/538b10d0744652e1b33cfc15ca1c3797/aws-elemental-mediaconnect)
![[コスト大事] Amazon Athena で S3 の大量オブジェクトをクエリする場合はスキャン量だけでなくリクエスト量も意識しよう](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-764c44f07bcd41184fe62a432ae120ab/512a4cdcd05a0ed3ddea950fdf619fa0/amazon-athena)
