Amazon CloudFront ディストリビューションのオリジンとして Amazon Simple Storage Service (Amazon S3) バケットを使用しており、403 エラーをトラブルシューティングしたいと考えています。 簡単な説明 Access Denied エラーをトラブルシューティングするには、まずディストリビューションのオリジンドメイン名が S3 ウェブサイトのエンドポイントか S3 REST API エンドポイントかを確認します。次に、ディストリビューションがウェブサイトエンドポイントを使用している場合は、トラブルシューティングのセクションを確認します。 解決方法 ディストリビューションオリジンドメイン名のエンドポイントタイプを決定する 1.    CloudFront コンソールを開きます。 2.    CloudFront ディストリビューションを選択

簡単な説明 第 6 世代のインスタンス (C6g、M6g、R6g インスタンスを除く) では、Elastic Network Adapter (ENA) のドライバーを更新する必要がある場合があります。第 6 世代のインスタンスで以前の ENA ドライバーを実行すると、パフォーマンスが最適化されなかったり、Elastic Network Interface のアタッチメントが失敗したりする可能性があります。第 6 世代のインスタンスに移行する前に、AMI に互換性のあるドライバーが含まれているかを確認してください。また、新しい AMI でインスタンスを起動する予定がある場合は、互換性のあるドライバーが組み込まれた正しい AMI のバージョンを選択するようにしてください。 解決方法 Linux ベースのオペレーティングシステム 移行前に適切なドライバーがインストールされているかを確認するには

AWS CloudFormation を使用して AWS KMS キーを作成し、AWS Key Management Service (AWS KMS) キーポリシーを定義すると、KMS キーの作成が失敗します。その後、「新しいキーポリシーでは今後キーポリシーを更新できません」というエラーメッセージが表示されます。 簡単な説明 キーポリシーが作成されると、AWS KMS は安全性チェックを実行します。セーフティチェックの 1 つが、キーポリシーのプリンシパルに CreateKey API と PutKeyPolicy API を実行するために必要な許可があることを確認します。このチェックにより、AWS KMS キーが管理不能になる可能性がなくなります。つまり、キーポリシーを変更したり、キーを削除したりできなくなります。 重要: 作成するキー ポリシーで、現在のユーザーが AWS KMS キ

AWS Command Line Interface (AWS CLI) を使用して AWS Identity and Access Management (IAM) ロールを引き受けたいと考えています。 解決策 AWS CLI を使用して IAM ロールを引き受け、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスへの読み取り専用アクセス権を持つには、以下を実行してください。 **注:**AWS CLI コマンドの実行中にエラーが発生した場合は、最新バージョンの AWS CLI を実行しているか確認してください。 重要: 以下の手順でコマンドを実行すると、パスワードなどの認証情報がプレーンテキストで表示されます。IAM ロールを引き受けたら、パスワードを変更することをお勧めします。 ロールを引き受ける権限を持つ IAM ユーザーを作成する 1

Apache または NGINX を実行する Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを、Elastic Load Balancing (ELB) のバックエンドサーバーとして使用したいと考えています。しかし、最適なパフォーマンスを得るためにどの設定を使用すればよいかわかりません。 解決方法 ロードバランサーに最適な設定は、お客様のユースケースによって異なります。最適なパフォーマンスを得るには、バックエンドアプリケーションの応答時間とクライアントの要件を分析します。 バックエンドアプリケーションが Apache または NGINX を実行している場合は、次のパラメータを確認します。 クライアントヘッダータイムアウト (Apache の Timeout、NGINX の client_header_timeout) アプリケーションのタイ