2024 年 4 月の AWS テクニカルサポートノートまとめ

こんにちは。アノテーションの中村 (誠) です。
今回は 2024 年 4 月に投稿された AWS テクニカルサポートノートについてのまとめです。

今月は 35 本のブログが執筆されました。

内容

1. ALB のレスポンスヘッダーに表示される「awselb/2.0」を削除可能か教えてください

現時点の ALB の仕様ではレスポンスヘッダーを変更・削除する機能はありません。

2. Amazon CloudWatch Synthetics Canaries のアーティファクトをダウンロードするための IAM ポリシーを教えてください

Synthetics Canaries のアーティファクトは S3 バケットに保存されているため、アーティファクトへのアクセスには S3 バケットへのアクセス権限が必要となります。

3. ルートボリューム置き換え時エラー「Instance and Ami billing products did not match.」を回避するには

置き換え元と置き換え先のルートボリュームで異なるオペレーティングシステムの AMI を使用する場合、製品コード、請求情報、アーキテクチャ、仮想化タイプなどの情報が一致している必要がございます。

4. 内部向け NLB の作成時に必要な空き IP アドレスの数を教えてください

内部向け NLB の場合は、サブネットに空き IP アドレスが 1 つあれば作成可能です。

5. ALB のリスナーに複数のSSL証明書が設定されている場合、どの証明書が適用されるか教えてください

ALB にSSL証明書が複数設定されている場合、証明書の有効期間などに基づいて選択されます。

6. EFS からの応答遅延や応答がない場合の対処法について

マウント元 EC2 インスタンスのカーネルバージョンが、AWS の推奨するカーネルバージョン又は、最新の Linux カーネルを使用しているかご確認ください。

7. 他リソースを経由して公開している ALB で、クライアント IP アドレスによるリスナールールの制御方法を教えてください

ALB のリスナールールで X-Forwarded-For ヘッダーを条件に設定しましょう。

8. NLB でスティッキーセッションを使用しています。何を元にトラフィックがターゲットに割り振られますか？

NLB でスティッキーセッションを有効にした場合、アクセス元 IP アドレスを元にターゲットにトラフィックを割り振ります。

9. 既存の EC2 インスタンスを削除せずに プライマリー IP アドレスを付け替える方法を教えてください

追加された分のネットワークインターフェースに関しては、EC2 インスタンスからデタッチ・アタッチすることが可能であるものの、プライマリネットワークインターフェースは EC2 インスタンスからデタッチすることはできません。

10. CloudWatch logs のデータ保持期間を設定する際に、変更後の保持期間より古いデータはどうなるのか教えてください

新たに設定するデータの保持期間より古いデータはロググループから削除されます。

11. Systems Manager のドキュメント実行時エラー 「Property value ‘ConnectionLost’ from the API output is not in the desired values. Desired values: [‘Online’].」を回避するには

ドキュメントを実行する対象 EC2 インスタンスがマネージドノードとして表示されており、ノードの状態は [実行中] で、Ping ステータスは [オンライン] であることご確認ください。

12. S3 バケットのライフサイクル設定による確認・追加・削除アクションを拒否するときの対処方法について

13. 意図しないS3リージョンでの課金の対処方法

S3 ではリソースが存在しない場合でも、リクエストが発生した場合は、料金が発生する可能性があるようです。

14. Amazon Connect のコールバックキューに格納されている電話番号を確認することはできますか？

コンタクトフローではコールバックキューに格納されている電話番号を確認することはできません。

15. AWS Systems Manager Session Manager でポートフォワーディングする際に接続先の EC2 インスタンスをタグで絞り込む方法を教えてください

16. GuardDuty Malware Protection はインターネットにアクセス可能な構成でなければ利用できないのか教えてください

プライベートサブネット のワークロードに対しても適⽤可能です。

17. Health Dashboard の「影響を受けるリソース」のステータス更新タイミングを教えてください

ステータス反映は最大72時間遅れる場合がありますので、お待ちください。

18. マネジメントコンソールにログインすると、CloudTrailにイベント名「ListNotificationHubs」がエラーコード「AccessDenied」として記録されるのはなぜですか

19. GuardDuty のマルウェアスキャンを実施した際に外部共有された EBS スナップショットが作成されたのはなぜでしょうか？

GuardDuty でマルウェアスキャンが開始されると、GuardDuty は対象リソースの EBS ボリュームのスナップショットを作成し、GuardDuty サービスアカウントへの共有を行う仕様があります。

20. Snowcone で DataSync を使用する場合のジョブタイプを教えてください

「Amazon S3 へのインポート」を選択してください。

21. IoT Core では証明書による AWS サービスへのアクセスはサポートされていますか？

IoT Core では証明書によるアクセスがサポートされています。

22. ALB の相互TLS認証（mTLS）は AWS WAF や CloudFront を経由した場合でも利用可能か教えてください

ALB の相互TLS認証（クライアント認証）は AWS WAF 経由でも利用できますが、CloudFront には対応していません。

23. Glueクローラーのデータソースとして別AWSアカウントのS3バケットを指定したい。

クローラーにアタッチされている IAM ロールからの s3:GetObject、s3:ListBucket 許可を、S3 バケットのバケットポリシーにて設定する必要があります。

24. AWS WAF で「特定HTTPヘッダーの有無」を判定する方法を教えてください

リクエストにおける特定HTTPヘッダーの有無については、AWS WAF のサイズ制約ルールステートメントを用いることで実現できます。

25. VPC エンドポイントのセキュリティーグループで必要なアウトバウンドルールを教えてください

アウトバウンドルールは不要です。

26. Lambda 関数ごとに同時実行数の上限値を設定する方法を教えてください

予約済み同時実行（reserved concurrency,予約された同時実行）をご利用ください。

27. S3ライフサイクルルールの削除ルールでフォルダを残したい

28. AI サービスで使用するデータは AWS 側に保存されますか？

AWS サービスの開発および継続的な改善のために、デフォルトでは AWS 側にデータが保存されます。

29. デフォルトで有効化されているリージョンを無効化する方法を教えてください。

デフォルトで有効となっているリージョンを無効化することはできません

30. Lambda の Errors メトリクスが上昇したがログにエラーがないときに確認すべき内容を教えてください

Duration メトリクスをご確認ください。

31. システムログに Cannot open access to console, the root account is locked. のエラーが出力され接続できない

「Cannot open access to console, the root account is locked.」のエラーの場合、fstab の記述が間違っている可能性が高いです。

32. “AWSWAFFullAccess” のポリシーを付与しているにも関わらず AWS WAF のリソースが表示されません。原因と対処法を教えてください。

コンソールからアクセスする場合は "AWSWAFFullAccess" ではなく "AWSWAFConsoleFullAccess" を付与しましょう。

33. Config の設定レコーダーをオフにしたのにルールの評価が行われているのはなぜでしょうか？

定期的に評価が実行されるルールについては、設定レコーダーをオフにしても評価が継続されます。

34. CodeDeployを使用したWindowsサーバへファイル配置した際にイベント内エラーの解消方法について

35. bginfoをEC2のWindowsインスタンスの壁紙にする

まずEC2 Launch v2が壁紙を設定する機能を無効にするには、EC2 Launch v2設定ファイルを変更する必要があります。

ジョインブログ

Koty-Mousa・矢坂幸太郎、アノテーションに入社しました

アノテーションにジョインしました奥井 大和（オクイ ヤマト）です！

アノテーションに新卒として入社しました、香園 紳瑛です！

アノテーションに新卒として入社してイドンホです

アノテーション新入社員の岩崎智哉です！

アノテーションにジョインした岩橋です

アノテーションにジョインした中田です

アノテーションに新卒で入社した前越です

アノテーションにジョインしました、新卒の勝亦聖です。

アノテーションにジョインした、高橋和也です。

アノテーション株式会社にジョインした吉村 暁です。

アノテーションにジョインしたhiroです

アノテーション・ユーザーサポートチームにジョインしました岩下です

その他気になるブログ

【小ネタ】サービスリンクロールとサービスロールを見分ける方法

[小ネタ] ECS サービスの minimumHealthyPercent(最小ヘルス率)を確認する方法

IP アドレス枯渇時の EC2 Auto Scaling の挙動を確認してみた

IaC ジェネレーターで検証用 ALB のバックアップと復元をしてみた

[小ネタ] ECS Fargate でコンテナのタイムゾーンを変更する方法

ALB のヘルスチェック失敗時に自動でメンテナンスページを表示させてみた

いずれかのブログがどなたかのお役に立てば幸いです。

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。