サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Wikipedia
repost.aws
解決策 ロードバランサーのバージョンを確認する Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。 サイドバーの [ロードバランシング] で **[ロードバランサー]**を選択します。 リスナールールを作成するロードバランサーを探し出します。[タイプ] 列に表示されているバージョン (アプリケーション、クラシック、ネットワーク、ゲートウェイ) を確認します。 以下の手順は、Application Load Balancer にのみ適用されます。Classic Load Balancer を使用している場合は、「Classic Load Balancer で HTTP トラフィックを HTTPS にリダイレクトする方法を教えてください。」を参照してください。 **注:**以下の手順を実行する前に、ターゲットグループを作成する必要がありま
Amazon Simple Storage Service (Amazon S3) バケットを使用して静的ウェブサイトをホストしたいと考えています。それから、Amazon CloudFront ディストリビューションを通じてウェブサイトを提供したいと考えています。 簡単な説明 Amazon S3 でホストされている静的ウェブサイトを提供するには、以下の設定のいずれかを使用して CloudFront ディストリビューションをデプロイします。 REST API エンドポイントをオリジンとして使用し、オリジンアクセスコントロール (OAC) またはオリジンアクセスアイデンティティ (OAI) を使用してアクセスを制限する 注: オリジンアクセスコントロール (OAC) を使用してアクセスを制限するのがベストプラクティスです。オリジンアクセスアイデンティティ (OAI) は、このプロセスの従来の方
ACM SSL/TLS 証明書を Classic Load Balancer、Application Load Balancer、または Network Load Balancer と関連付ける方法を教えてください。 簡単な説明 ACM は Elastic Load Balancing と統合されています。ACM を使用してパブリック証明書をリクエストしたり、ACM に証明書をインポートしたりできます。証明書を作成またはインポートしたら、その証明書を Classic Load Balancer、Application Load Balancer、または Network Load Balancer に関連付けることができます。 解決方法 ACM SSL 証明書をロードバランサーに関連付けるには、次のステップに従ってください。 注意: ACM 証明書は、ロードバランサーと同じ AWS リージョ
Amazon Elastic Compute Cloud (Amazon EC2) インスタンスからインターネットに接続するために NAT ゲートウェイを作成しました。インスタンスはプライベートサブネットで HTTP または HTTPS ポートを使用していますが、インターネットにアクセスできません。 解決策 インスタンスが次の条件を満たしていることを確認します。 1.パブリック IP アドレスを使用して、送信先に対し別のソースから ping を送信することで、その送信先にアクセス可能であること。 2. NAT ゲートウェイの状態が、Available であること。NAT ゲートウェイが Failed 状態の場合は、「NAT gateway creation fails」を参照してください。 **注:**状態が Failed となっている NAT ゲートウェイは、約 1 時間後に自動的に削除
解決策 注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行時にエラーが発生する場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。 AWS では、DB インスタンスまたは DB クラスターのハードウェア、オペレーティングシステム (OS)、またはデータベースエンジンバージョンに対してメンテナンスを実行する場合があります。詳細については、「DB インスタンスのメンテナンス」および「DB インスタンスのエンジンバージョンのアップグレード」を参照してください。 Amazon RDS DB インスタンスの保留中のメンテナンスイベントについては、Amazon RDS コンソールの [イベント] ペインを確認してください。次に、エンジン固有のメンテナンスイベントを確認しま
Amazon Simple Storage Service (Amazon S3) ユーザーが Amazon Simple Storage Service (Amazon S3) の特定のフォルダにしかアクセスできないように制限したいと考えています。 解決策 ユーザーとバケットが同じ AWS アカウントに属している場合は、IAM ポリシーを使用してユーザーにバケットフォルダへのアクセス権を付与します。IAM ポリシーがアクセスを許可している場合、バケットポリシーを更新する必要はありません。 注: Amazon S3 バケットポリシーが IAM ユーザーによるフォルダへのアクセスを明示的に拒否している場合は、バケットポリシーを更新する必要があります。 IAM ユーザーと S3 バケットが異なる AWS アカウントに属している場合は、IAM ポリシーとバケットポリシーの両方でアクセス権を付与し
kubectl コマンドを使用して、Amazon Elastic Kubernetes Service (Amazon EKS) アプリケーションプログラミングインターフェイス (API) サーバーに接続しています。「エラー: サーバーへのログインが必要です (不正)」というメッセージが表示されました。 簡単な説明 このエラーは、kubectl に設定されている AWS Identity and Access Management (IAM) エンティティが Amazon EKS によって認証されていない場合に発生します。 Amazon EKS クラスターへのアクセスは、使用する IAM エンティティ (ユーザーまたはロール) に基づいて、認証され、承認されます。ここでは、次の点を確認してください: IAM ユーザーまたはロールを使用するように kubectl ツールを設定した。 IAM
AWS::ECS::Service リソースを UPDATE_IN_PROGRESS または UPDATE_ROLLBACK_IN_PROGRESS ステータスから解放する方法を教えてください。 AWS CloudFormation スタックを AWS::ECS::Service リソースに更新したら、UPDATE_IN_PROGRESS または UPDATE_ROLLBACK_IN_PROGRESS ステータスのまま動作しなくなりました。スタックを安定させ、サービスで新しいタスクを起動できるようにしたいと考えています。 簡単な説明 Amazon Elastic Container Service (Amazon ECS) サービスは、タスクの起動に失敗すると UPDATE_IN_PROGRESS または UPDATE_ROLLBACK_IN_PROGRESS ステータスのまま動作しなくな
Amazon Redshift テーブルにデータをロードする AWS Glue ジョブがあります。AWS Glue ジョブが完了する前か後に Amazon Redshift で SQL コマンドを実行したいと考えています。 解決方法 AWS Glue の DynamicFrameWriter クラスで、以下に示すパラメータのいずれかを渡します。 aws_iam_role: 別の AWS リソースにあるデータへのアクセスを認可します。Amazon Redshift クラスターにアタッチされている AWS Identity and Access Management (IAM) ロールの、完全に指定された ARN と共にこのパラメータを使用します。例えば、arn:aws:iam::123456789012:role/redshift_iam_role を使用します。詳細については、「認証パラメ
Amazon EKS の Amazon EC2 ノードグループで、AWS Load Balancer Controller を使用して Application Load Balancer を設定するにはどうすればよいですか? Amazon Elastic Kubernetes Service (Amazon EKS) の Amazon Elastic Compute Cloud (Amazon EC2) ノードグループで、AWS Load Balancer Controller を使用して Application Load Balancer をセットアップしたいと考えています。 簡単な説明 次の手順は、Amazon EKS で Amazon EC2 ノードグループに AWS Load Balancer Controller を使用して Application Load Balancer を
Webhook を使用して Amazon SNS メッセージを Amazon Chime、Slack、または Microsoft Teams にパブリッシュする方法を教えてください。 Webhook を使って、AWS 環境を Amazon Chime チャットルームや Slack チャンネル、Microsoft Teams チャンネルに接続しようと思います。Amazon Simple Notification Service (Amazon SNS) から Webhook に通知を送信する方法を教えてください。 簡単な説明 Amazon SNS を使用して Webhook URL などの通知メッセージを HTTP エンドポイントまたは HTTPS エンドポイントに送信することができます。ただし、一部の Webhook では HTTP サブスクリプションまたは HTTPS サブスクリプション
Amazon RDS から Amazon S3 に大規模なデータセットを移行すると、AWS Glue ジョブがノードを失って失敗するのはなぜですか? AWS Glue を使い、Amazon Relational Database Service (Amazon RDS) あるいはオンプレミスの JDBC データベースから、Amazon Simple Storage Service (Amazon S3) に大規模なデータセットを移行しています。ETL ジョブが長時間実行された後、ノードが失われて失敗します。 簡単な説明 AWS Glue は 1 つの接続でデータセット全体を読み込みます。大規模な JDBC テーブルを移行する場合、ETL ジョブは、 AWS Glue 側の進捗情報を得られないまま長期間にわたり処理しつづけます。そのためジョブは、ディスク容量不足 (ノード欠損) として処理に
Amazon EC2 インスタンスを踏み台ホストとして使用して、ローカルマシンからプライベート Amazon RDS DB インスタンスに接続するにはどうすればよいですか? Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを踏み台 (ジャンプ) ホストとして使用したいと考えています。次に、そのインスタンスを使用して、ローカルマシンからプライベート Amazon Relational Database Service (Amazon RDS) DB インスタンスに接続したいと考えています。 簡単な説明 Amazon EC2 インスタンスをジャンプサーバーとして使用して、ローカルマシンからプライベート Amazon RDS DB インスタンスに接続するには、次のステップを実行します。 1. EC2 インスタンスを起動して設定し、インスタンス
私の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスはインターネットにアクセスできません。AWS Systems Manager を使用してインスタンスを管理したいと思います。 解決策 システムマネージャーで Amazon EC2 インスタンスを管理するには、Amazon EC2 インスタンスをマネージドインスタンスとして登録する必要があります。 注: 仮想プライベートクラウド (VPC) エンドポイントは特定のサブネットにマップされます。VPC エンドポイントの作成時に複数のサブネットを選択すると、選択したサブネットごとに 1 つのエンドポイントが作成されます。その場合、エンドポイントごとに料金が発生するため、請求コストが増加します。 システムマネージャー用の IAM インスタンスプロファイルを作成する 以下の手順を実行します。 SSM
簡単な説明 TIMESTAMP データの形式が正しくない可能性があります。Athena では、以下のように Java の TIMESTAMP 形式が必須になります。 YYYY-MM-DD HH:MM:SS.fffffffff TIMESTAMP データを正しい形式に変更するには、次の手順に従ってください。 列を STRING として定義します。 Presto の日付と時刻の関数を使用して、列を DATE または TIMESTAMP としてクエリ内に読み取ります。 解決方法 列を STRING として定義する 以下のようなコマンドを使用します。 CREATE EXTERNAL TABLE 'test' ('ts' STRING) ROW FORMAT SERDE 'org.apache.hadoop.hive.serde2.lazy.LazySimpleSerDe' LOCATION 's3
Lightsail でホストされている Bitnami スタックに Let's Encrypt SSL 証明書をインストールするにはどうすればよいですか? 簡単な説明 Bitnami スタックを持つ Lightsail インスタンスでホストされている、ウェブサイト用の標準の Let's Encrypt SSL 証明書をインストールするには、Bitnami の bncert-tool を使用してください。これらのインスタンスブループリントの例としては、WordPress、LAMP、Magento、および MEAN があります。別のインスタンスブループリントを使用している場合、またはワイルドカード証明書 (例えば、*.example.com) をインストールする場合は、次のいずれかを参照してください。 Bitnami スタックのない Lightsail インスタンスの標準の証明書については**
簡単な説明 デフォルトでは、OpenSearch Service はインスタンスの RAM の 50% を最大 32 GiB の JVM ヒープに使用します。JVM のメモリ負荷は、クラスターノード内の Java ヒープの割合を指定します。次のガイドラインは、JVM のメモリ負荷率の意味を示しています。 JVM のメモリ負荷が 75% に達すると、OpenSearch Service は x86 Amazon Elastic Compute Cloud (Amazon EC2) インスタンスタイプのコンカレントマークスイープ (CMS) ガベージコレクタを開始します。ARM ベースの Graviton Amazon EC2 インスタンスタイプは、ガベージファースト (G1) ガベージコレクタを使用しており、このガベージファースト (G1) ガベージコレクタでは追加の短い一時停止とヒープデフ
CloudFormation スタックが UPDATE_ROLLBACK_FAILED 状態のままになっている場合に、このスタックを更新するにはどうすればよいですか? 簡単な説明 更新の失敗後にスタックが UPDATE_ROLLBACK_FAILED 状態のままになっている場合、そのスタックで実行できるアクションは ContinueUpdateRollback または DeleteStack のオペレーションのみになります。これは、CloudFormation がユーザーからの追加入力を必要とし、ロールバックしようとしているテンプレートとスタックが同期していないことを確認するためです。ロールバックを再試行してエラーを解決するには、ContinueUpdateRollback を使用します。 ヒント: このエラーを解決するには、上限の引き上げ、アクセス許可の変更、またはその他の設定変更が必要
Amazon Linux 2 を実行している Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにグラフィカルユーザーインターフェイス (GUI) をインストールしたいと考えています。どうすればよいですか? 簡単な説明 先に進む前に、まず GUI を手動でインストールする代わりに、以下のいずれかの方法を検討してください。 MATE がプリインストールされている Amazon Linux 2 AMI から起動します。詳細については、「Amazon Linux 2 MATE デスクトップ接続を設定する」を参照してください。 完全マネージド型の永続的なデスクトップ仮想化サービスである Amazon WorkSpaces の使用を開始します。詳細については、「Amazon WorkSpaces」を参照してください。 リモートデスクトップとアプリケーショ
Amazon Route 53 ホストゾーンでサードパーティが提供した DKIM テキストリソースレコードを作成しようとしましたが、次のエラーが表示されました。 「CharacterStringTooLong (Value is too long) encountered with {Value}.」 簡単な説明 DNS TXT レコードでは、単一の文字列に最大 255 文字を含めることができます。255 文字を超える TXT レコード文字列は、同じレコード内の複数のテキスト文字列に分割する必要があります。 注: 値が分割されても、DKIM 機能は壊れません。 解決策 1. サードパーティプロバイダーから受け取ったリソースレコードを開きます。 2. 単一の Route 53 TXT レコードで最大 255 文字という制限を守るために、DKIM キーの値を 2 つの部分に分割しま
Amazon Cognito のカスタムスコープを使用して API Gateway の API へのアクセスを認可するにはどうすればよいですか? 簡単な説明 Amazon Cognito ユーザープールでカスタムスコープを持つリソースサーバーを定義します。次に、API リソースへのリクエストを認証するための、API Gateway の API の Amazon Cognito オーソライザーを作成して設定します。 API リソースへの異なるアクセスレベルを必要とするさまざまなアプリクライアントがある場合は、差別化されたアクセス範囲を定義できます。さまざまなアプリクライアントが必要とする詳細なアクセスレベルを検討し、それに応じて設計します。 解決策 次の前提条件を作成します。 ユーザー、アプリクライアントおよびドメイン名を持つ Amazon Cognito ユーザープール リソースとメソッド
SSH で Amazon Elastic Compute Cloud (Amazon EC2) Linux インスタンスに接続できる別のユーザーを追加する必要があります。そのためには、cloud-init とユーザーデータをどのように使用すればいいですか? 簡単な説明 ユーザーデータスクリプトを、次の手順を実行する cloud-init に渡します。 1. 新しいユーザーを作成する。 2. SSH ディレクトリとその中のファイルに対する適切な所有権とファイルのアクセス権限を設定する。 3. authorized_keys ファイルに SSH パブリックキーを追加する。 解決策 開始する前に、次の点に注意してください。 インスタンスを停止して再起動すると、インスタンスストアボリューム上のデータはすべて消去されます。残しておきたいデータがあるインスタンスストアボリュームは、必
解決策 重要: 方法の 1、2、3 では、インスタンスを一旦停止してから起動する必要があります。次の点に注意してください: インスタンスがインスタンスストアでバックアップされている場合や、データを含むインスタンスストアボリュームがある場合、インスタンスを停止するとデータが失われます。詳細については、「インスタンスのルートデバイスタイプを判別する」を参照してください。インスタンスストアボリュームに残しておきたいデータは必ずバックアップしてください。 インスタンスを停止して再起動すると、あなたのインスタンスのパブリック IP アドレスが変更されます。外部トラフィックをあなたのインスタンスにルーティングするときは、パブリック IP アドレスの代わりに Elastic IP アドレスを使用することをお勧めします。 方法 1: ユーザーデータを入力する 1. 新しいキーペアを作成します。 2.
ユーザーが Amazon Simple Storage Service (Amazon S3) バケットのオブジェクトにアクセスしようとしていますが、Amazon S3 が「HTTP 403: Access Denied」(アクセスが拒否されました) というエラーを返します。 解決策 AWS Systems Manager Automation のドキュメントを使用する AWS Systems Manager では、AWSSupport-TroubleshootS3PublicRead オートメーションドキュメントを使用します。このオートメーションドキュメントは、指定したパブリック S3 バケットからのオブジェクトの読み取り問題を診断するために役立ちます。 バケットとオブジェクトの所有権を確認する GetObject または HeadObject リクエストによる AccessDenied
簡単な説明 Amazon S3 では、別の AWS アカウントのユーザーに、自分のアカウントが所有するオブジェクトに対する詳細なクロスアカウントアクセス権限を与えることができます。 与えるアクセス権限のタイプに応じて、以下のいずれかのソリューションを使用して、オブジェクトに対するクロスアカウントアクセス権限を与えます: S3 バケットオブジェクトに対するプログラムによるアクセス権限のみの AWS Identity and Access Management (IAM) ポリシーとリソースベースのバケットポリシー S3 バケットオブジェクトに対するプログラムによるアクセス権限のみのIAM ポリシーとリソースベースのアクセスコントロールリスト (ACL) 注: [バケット所有者強制] 設定を有効にすると、すべてのバケットとオブジェクトの ACL が無効になります。したがって、ACL でクロスア
Amazon Elastic Container Registry (Amazon ECR) を使用してイメージをプルすると、次のエラーが表示されます。 「CannotPullContainerError: API error.」 簡単な説明 このエラーは、次のいずれかの問題が原因で発生する可能性があります。 使用している起動タイプに Amazon ECR エンドポイントへのアクセス権がない Amazon ECR リポジトリポリシーにより、リポジトリイメージへのアクセスが制限されている AWS Identity and Access Management (IAM) ロールに、イメージをプルまたはプッシュするための適切なアクセス許可がない イメージが見つからない Amazon Virtual Private Cloud (Amazon VPC) ゲートウェイエンドポイントポリシーにより、A
メーリングリストの受信者が Amazon SNS トピックに関する E メールから他のメンバーのサブスクライブを解除できないようにするには、どうすればよいですか? 私は、Amazon Simple Notification Service (Amazon SNS) トピックのメーリングリストの E メールアドレスをサブスクライブしました。その後、メーリングリストのメンバーが、メーリングリストの E メールアドレスのサブスクライブを解除してしまい、リストのメンバー全員のサブスクライブも解除されてしまいました。 簡単な説明 E メールのサブスクライバーがいる Amazon SNS トピックに関するメッセージを発行すると、サブスクライバーが受信する E メールメッセージにはサブスクライブを解除するためのリンクが付いています。リンクの近くには次のようなメッセージがあります。 「If you wish
特定の Amazon 仮想プライベートクラウド (VPC) エンドポイントまたは特定の IP アドレスから送信されていないトラフィックをすべてブロックしたいと考えています。または、Amazon Simple Storage Service (Amazon S3) バケットを使用して静的ウェブサイトをホストしています。ウェブサイトには、特定の VPC エンドポイントまたは IP アドレスからアクセスできる必要があります。 解決策 **警告:**この記事のバケットポリシーの例では、許可された VPC エンドポイントまたは IP アドレス以外のリクエストに対して明示的にアクセスを拒否します。バケットポリシーを保存するときは、事前に、内容をよく確認してください。 バケットポリシーを使用して、S3 バケットにアクセスできる VPC エンドポイント、VPC ソース IP アドレス、または外部 IP ア
簡単な説明 CloudWatch の料金を把握するには、AWS のコストと使用状況レポートを確認します。次のサービスの料金を探してください。 注: 太字の項目は、レポートに表示される可能性があるものと似ています。Region にはご利用の AWS リージョンの略称が入ります。 カスタムメトリクス: MetricStorage region-CW:MetricMonitorUsage CloudWatch メトリクスの API 呼び出し: API Name region-CW:Requests GetMetricData region-CW:GMD-Requests/Metrics CloudWatch アラーム: Unknown region-CW:AlarmMonitorUsage Unknown region-CW:HighResAlarmMonitorUsage CloudWatch
次のページ
このページを最初にブックマークしてみませんか?
『Access expert technical guidance and AWS Knowledge Center』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く