2022 年 9 月の AWS テクニカルサポートノートまとめ

2022.10.03

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは。アノテーションの中村 (誠) です。

弊社には以下のように AWS 最新情報ブログとかをキャッチアップするブログがあります。

上記の AWS テクニカルサポートノート版を作ろうと思ったので、今月から 1 か月分のまとめをやってみようと思いました。
ちなみに、どのブログが AWS テクニカルサポートノートなのかについてですが、ブログの冒頭に「AWS テクニカルサポートノート」と付いているものが、AWS テクニカルサポートノートです。

今回は 2022 年 9 月に投稿された AWS テクニカルサポートノートについてのまとめです。

内容

RDS MySQL 8.0 のサポート期限が決まっていたら教えてください

現時点 (2022 年 9 月現在) において、MySQL 8.0 のサポート期限は決まっていません。

Amazon Aurora をプライマリとレプリカのインスタンスタイプが異なる構成で運用できますか

はい、Aurora のライターインスタンスとリーダーインスタンスのインスタンスタイプを非対称な構成で利用することは可能です。

ThrottlingExceptionのエラー「An error occurred (ThrottlingException) when calling the DescribeAutomationExecutions operation (reached max retries: 2): Rate exceeded」を回避するには

  • AWS API の呼び出し間隔を空ける
  • Parameter Store のスループットを上げる

Snowball Edge でデータ転送を高速化するための方法を教えてください

パフォーマンスに関するベストプラクティス等は次の通りです。

  1. 転送処理の並列化
  2. 小さいファイルのバッチ処理
  3. インターフェイスの選択
  4. マルチパートアップロードの最適化
  5. ファイルの静的状態維持
  6. ネットワーク帯域の確保
  7. ネットワーク経路の削減

一定時間以上課金状態でバーストしている T 系インスタンスを把握できる CloudWatch アラームを作ってみた

CloudWatch アラームを利用して T 系インスタンスで一定時間以上課金状態でのバーストが発生したことを自動で通知する仕組みをご案内します。

CloudWatch Logs へのログ転送と logrotate を併用すると、ログが欠損します。原因と対処法を教えてください

転送対象のログファイル名をワイルドカードで指定することで、改善が見込めます。

CloudWatch Synthetics Canary を実行する Synthetics ランタイムバージョンについて、いつリリースされたのか確認する方法を教えてください

公式ドキュメント および ドキュメント内の履歴 には廃止日について明記されてますが、いつリリースされたのかについては記載がないためマネジメントコンソールから確認する方法となります。

RDS-EVENT-0044 ではどのようなことが通知されるのかを教えてください

AWS が必要に応じて発行するイベントであり、詳細については都度イベントメッセージを確認してください。

マイナーバージョン自動アップグレードを無効にしている RDS PostgreSQLが再起動した理由を教えてください

適用日の後、Amazon RDS は、後続のメンテナンスウィンドウで、DB インスタンスのオペレーティングシステムを最新バージョンに自動的にアップグレードします。自動アップグレードを回避するには、適用日より前に更新をスケジュールすることをお勧めします。

移行先リージョンで非対応のエンジンバージョンを使用している場合、Auroraのクロスリージョンバックアップは可能か教えてください

残念ながら、移行先リージョンで対応していないエンジンバージョンを使用している場合、クロスリージョンバックアップを実施することは出来ません。

その為、移行先リージョンにて対応しているエンジンバージョンへマイナーアップデートを行うことを検討してみてください。

新規 AWS アカウントの Lambda のクォータが他の AWS アカウントの Lambda のクォータより低い値である理由を教えてください

新規の AWS アカウントでは、同時実行性とメモリクォータが低くなっています。これらのクォータは、使用状況に応じて AWS が自動的に引き上げます。また、クォータの引き上げをリクエストすることも可能です。

RDS Aurora PostgreSQL を停止する際に表示されたポップアップにチェックをしない場合の影響を教えてください

ポップアップのチェックボックスをオフ (チェックをしない) 状態で「一時的に停止」をクリックしたところ以下のメッセージが表示され、DB クラスターの停止はできませんでした。

FailedInvocations が記録されて ECS タスクが起動しないときの対処方法

CloudWatch にログがない場合は、CloudTrail も確認します

CloudWatch アラームで、アラーム状態から評価期間が過ぎてもすぐにOK状態に戻りません。原因と対処法を教えてください

この動作は CloudWatch アラームの仕様です。監視対象のメトリクスに数式を適用することで回避できます。

[小ネタ]RDS Aurora エンドポイントの名前解決をインターネット上でやってみた

VPC 内のエンドポイントの名前解決をインターネット上の DNS キャッシュサーバで実行した際に、プライベート IP アドレスが返ってくることもあるという小ネタを、Aurora のエンドポイント名前解決を通してご紹介したいと思います。

Fargate のサービスクォータを vCPU ベースにオプトインする方法を教えてください

AWS CLI のput-account-setting-defaultを実行してください。

セキュリティグループで TCP ですべてのポートを解放していますが ping が通らないのは何故か教えてください

ping 通信の疎通を取るためには、ICMP プロトコルの通信を許可する設定を、送信先 EC2 のセキュリティグループのインバウンドルールに追加してください。

AWSサービスが使用している IP アドレスの一覧を教えてください。

AWS サービスが用いる IP アドレスの一覧は ip-ranges.json をご確認ください。

AWS Directory Service の AWS Managed Microsoft AD Standard から Enterprise への Edition 変更可能か教えてください

マネジメントコンソール、AWS CLI 共に AWS Managed Microsoft AD Standard から Enterprise への Edition 変更は叶いません。

API Gateway でカスタムドメインを設定しましたが、アクセスできないので解決策を教えてください

API エンドポイントにマッピングするために DNS プロバイダーのリソースレコードを作成または更新してください。

CloudWatch メトリクスで 1 秒間の合計値を算出する方法を教えてください。

統計: 合計で取得した値を、5 分間(300 秒)で除算することで得られます。

Amazon が所有する AMI であるか識別する方法を教えてください

Amazon または検証済みパートナーが所有するパブリックイメージには、amazon または aws-marketplace のいずれかのエイリアス所有者が存在します。  

Amazon S3 Storage Lens 高度なメトリクスとレコメンデーションでダッシュボードを作成したが、表示されないプレフィックスがあるので対処法を教えてください

高度なメトリクスとレコメンデーションでダッシュボードを作成した場合、グラフにデータが表示されるまでダッシュボードを作成してから 48 時間待つ必要があります。

AmazonSageMakerFullAccess ポリシーを付与しているのに、Amazon SageMaker Studio のユーザーが作成できない時の対処方法

SageMaker Studio でユーザーを作成したい場合は、AmazonSageMakerFullAccessポリシーに加え、以下のポリシーを新規に作成いただき、アタッチする必要がございます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sagemaker:*"
            ],
            "Resource": [
                "arn:aws:sagemaker:*:*:domain/*",
                "arn:aws:sagemaker:*:*:user-profile/*",
                "arn:aws:sagemaker:*:*:app/*",
                "arn:aws:sagemaker:*:*:flow-definition/*"
            ]
        }
    ]
}

Amazon SageMaker Studio にて作成された EFS ファイルシステムの確認方法

Amazon SageMaker Studio で作成された EFS ファイルシステムは、AWS CLI の describe-domain コマンドまたは、EFS のコンソールのタグより確認することができます。

EFS ファイルシステムを削除して、Amazon SageMaker Studio のアプリケーション起動が失敗した時の対処方法

Amazon SageMaker Studio を利用している場合は、EFS ファイルシステムを削除しないでください。 EFS ファイルシステムを削除すると、Amazon SageMaker Studio の機能にアクセスすることができません。 対処方法は、既に作成されたドメインを削除いただき、再度新規ドメインを作成して、そちらより SageMaker Studio を起動いただくようにお願い致します。

CNAME レコードを DNS クエリした際の Route 53 Resolver DNS Firewall 挙動を調べてみた

DNS クエリをフィルタすることでセキュリティアップが見込める渋くて素敵なサービスなのですが、以前からとても気になっていたことがありました。 今回は、そのとても気になっていたことを検証により明らかにしてみたいと思います!

Lambda で AssumeRole を実行後に別アカウントの S3 バケットへアクセスしたのですが、アクセス拒否されたので解決策を教えてください

別アカウントの S3 バケットポリシーに、AssumeRole で引き受ける IAM ロールの ARN を指定してください。

Cognito ユーザープールに関する設定要件について教えてください

Cognito ユーザープール名の長さは 1~128 文字である必要があります。
Cognito ユーザープールに設定するユーザー名においても、長さは 1~128 文字である必要がります。
アプリユーザーのパスワード要件については 8 文字を最小長とするパスワードを指定する必要があります

ECS クラスターに EC2 インスタンスを登録できない理由を教えてください

事象の切り分け方法の1つとして、当該事象発生時の CloudTrail のログをご確認ください。

例えば、以下の CloudTrail のログの場合、ecs:RegisterContainerInstance の IAM アクセス許可(権限)が不足しているエラーメッセージであることが確認できます。

"errorMessage": "User: arn:aws:sts::123456789012:assumed-role/ecsInstanceRole/i-012a34bc567def8gh is not authorized to perform: ecs:RegisterContainerInstance on resource: arn:aws:ecs:ap-northeast-1:123456789012:cluster/ecsCluster because no identity-based policy allows the ecs:RegisterContainerInstance action"

AWS ではどのサービスで IPv6 がサポートされているのかを教えてください (2022 年 9 月時点)

以下の AWS 公式ドキュメントに、IPv6 をサポートする AWS サービスが記載されていますので、AWS 公式ドキュメントをご確認ください。

S3バケット一覧のアクセス欄に表示される項目の詳細を教えてください。

アクセス欄と同様の記述は、バケット設定からアクセス許可タブを開き、「アクセス許可の概要」から確認が可能です。現時点では、「非公開のバケットとオブジェクト」「このアカウントの認証ユーザーのみ」「オブジェクトは公開することができます」「公開」の4つの状態があることを確認しています。

Amazon RDS の「保留中の変更」にあったメンテナンスが消えてしまった理由を教えてください

メンテナンスウィンドウの時間帯に DB インスタンスを停止したイベントがなかったかを確認してください。 DB インスタンスを停止すると、一部の保留中のアクションが削除されます。

Lambda のセキュリティグループも Config ルール “ec2-security-group-attached-to-eni” の評価対象になるのか教えてください

結論から述べると、lambda にアタッチされたセキュリティグループも評価の対象となります。

アカウントレベルのブロックパブリックアクセスを有効化した場合、バケット毎にブロックパブリックアクセスを無効化することはできるのか教えてください

結論から述べますと、"アカウントレベルのブロックパブリックアクセス"を有効化した状態で、"バケットレベルのブロックパブリックアクセス"を無効化することはできません。

Amazon Connect でリアルタイムメトリクスからエージェントのモニタリングを開始して、他エージェントへのモニタリングをしようとするとエラーが発生する

リアルタイムモニタリングをする際は、問い合わせコントロールパネル (CCP) を開く必要があります。

Step Functions の最適化された統合と AWS SDK 統合の違いを教えてください

以下の AWS 公式ドキュメントでそれぞれの統合の違いが表になっていますので、まずは一覧でご確認ください。

CloudFormation で Parameter Store の StringList 型から一部の値を参照する方法を教えてください

パラメータセクションと組み込み関数Fn::Selectをご利用ください。

AWS SAM の デプロイ時のエラーを解消する方法を教えてください

SAM CLI のバージョンが 1.29.0 以上かご確認いただいた上で sam delete コマンドをお試しいただいて、 該当のスタックが削除できるか、ご確認ください。

API Gateway でプライベート API にブラウザからアクセスするにはどうすればよいですか?

プライベート API では VPC 上の VPC エンドポイント にアクセスすることで、API にアクセス可能です。

CodeCommit でブランチごとにアクセス制御できるアクションを教えてください

2022 年 9 月時点では、以下のアクションがブランチレベルでのアクセス制御の対象です。

・CreateBranch
・CreateCommit
・CreateUnreferencedMergeCommit
・DeleteBranch
・DeleteFile
・GetMergeCommit
・GitPush
・MergeBranchesByFastForward
・MergeBranchesBySquash
・MergeBranchesByThreeWay
・MergePullRequestByFastForward
・MergePullRequestBySquash
・MergePullRequestByThreeWay
・PutFile

Step Functions で動的に呼ぶリソースを変化させる方法を教えてください

該当する呼び出し先ステートマシンのARNをパラメータとして渡すことで、 呼び出すステートマシンを動的に指定することができました。

SAML証明書の有効期限切れに伴うAWS側のメタデータ置換について

結論から言いますと、AWS側のメタデータの置換につきまして、下記ドキュメント記載の通り、メタデータに証明書が含まれるため、AWS側のメタデータ更新が必要であるとの認識です。

EventBridge ルールや Lambda 関数を更新している間にイベントが発火した際の動作を教えてください

Lambda 関数の更新については、更新した直後では、短い間、新しい設定ではなく、古い設定でも実行される可能性があります。

ECS on EC2 でタスクの実行に不足している属性を確認する方法を教えてください

Amazon ECS CLI のcheck-attributesを実行してください。

AWS サービスが実行する API の名前の一覧を取得するには

AWS のサービスのアクション、リソース、および条件キーはドキュメントに記載があります。

ジョインブログ

せっかくなのでジョインブログも紹介します。

アノテーションにJOINしましたもときです。

アノテーションにジョインした孫杰です

その他気になるブログ

個人的に気になるブログも紹介します。

【AWS初心者必見】テクニカルサポートに寄せられる”本当に”よくある質問

「ALB 502 エラーの原因切り分け Yes/No 診断」を作ってみた

EC2 インスタンスにオンデマンドキャパシティ予約を設定する

Amazon Inspector v2 で EKS のノード(EC2)をスキャンしてみた

HAR ファイルの機密情報をマスクするツールについて紹介します

EC2 オンデマンドキャパシティ予約の気になる挙動確認

インターネットアクセス可能な VPC Lambda を作成してみた

【小ネタ】CloudWatch メトリクスを何度も見直してしまうので、CLI で楽に確認したかった話

ゆるい第二外国語学習のススメ

テクニカルサポート業務で意識していることを 3 つ紹介します

AWS 環境での問題切り分けのポイントを考えてみた

まとめ

いずれかのブログがどなたかのお役に立てば幸いです。

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社 WEB サイトをご覧ください。