NLB ヘルスチェックの失敗をトラブルシューティング
AWS Fargate で Amazon Elastic Container Service (Amazon ECS) タスクを実行しているときに発生した Network Load Balancer のヘルスチェックの失敗をトラブルシューティングしたいと考えています。 簡潔な説明 ヘルスチェックを設定すると、Network Load Balancer は登録された各ターゲットに定期的にヘルスチェックリクエストを送信します。TCP のヘルスチェックの場合は、指定されたポートで TCP 接続を開こうとするだけです。設定されたタイムアウト時間内に指定されたポートで接続を開けなかった場合は、異常と見なされます。UDP サービスの場合、ターゲットの可用性は、ターゲットグループに対する、UDP ヘルスチェック以外のヘルスチェックを使用してテストされます。HTTP と HTTPS のヘルスチェックについ
Fargate の Amazon ECS タスクから他の AWS サービスにアクセスする
簡単な説明 AWS API を呼び出すとき、コンテナ化されたアプリケーションは AWS 認証情報を使用して AWS API リクエストに署名する必要があります。Amazon ECS タスクの場合、AWS アイデンティティとアクセス管理 (IAM) タスクロールを使用し、AWS 認証情報を使用して API リクエストに署名します。次に、IAM ロールを Amazon ECS タスク定義または RunTask API オペレーションに関連付けます。これを行うと、コンテナは AWS SDK または AWS コマンドラインインターフェイス (AWS CLI) を使用して、承認された AWS サービスに API リクエストを行うことができます。 **注:**AWS CLI コマンドを実行したときにエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。 この記事
ECS で ExecuteCommand を呼び出す際のエラー「 TargetNotConnectedException」のトラブルシューティングを行う
Amazon ECS で発生したエラー「ExecuteCommand オペレーションを呼び出す際にエラーが発生しました (TargetNotConnectedException)」を解決するにはどうすればよいですか? Amazon Elastic Container Service (Amazon ECS) で コマンド実行コマンド「AWS Command Line Interface (AWS CLI)」を実行しようとすると、以下のエラーが表示されます: ExecuteCommand のオペレーションを呼び出し時に、「内部エラーのため、実行コマンドが失敗しました。後でもう一度お試しください」というエラーが発生しました (targetNotConnectedException)。 簡単な説明 このエラーは、次の理由により発生する可能性があります: Amazon ECS タスクロールには、
EC2 インスタンスのインターネットゲートウェイ接続に関する問題のトラブルシューティング
パブリックサブネットにある Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにはパブリック IP アドレスまたはインターネットゲートウェイがありますが、インターネットにアクセスできません。 簡単な説明 Amazon EC2 がインターネットにアクセスできない理由をトラブルシューティングするには、以下を実行してください: EC2 インスタンスがすべての前提条件を満たしていることを確認します。 インスタンスにパブリック IP アドレスがあることを確認します。 ファイアウォールがアクセスをブロックしていないことを確認します。 解決策 インスタンスがすべての前提条件を満たしていることを確認する インスタンスは次の条件を満たす必要があります: インスタンスのサブネットに関連付けられているルートテーブルには、インターネットゲートウェイ (0.0.0.0/
Amazon S3 のエンドポイント URL 接続エラーのトラブルシューティング
Amazon S3 バケットで「cp」コマンドまたは「sync」コマンドを実行したときの接続エラーをトラブルシューティングする方法を教えてください。 簡単な説明 AWS コマンドラインインターフェイス (AWS CLI)で cp コマンドまたは sync コマンドを実行するには、マシンを正しい Amazon S3 エンドポイントに接続する必要があります。そうしないと、サービスをエンドポイント URL に接続できないか、接続がタイムアウトになったことを知らせるメッセージとともにエラーが発生します。エラーに応じて、関連するトラブルシューティング手順に従ってください。 「Could not connect to the endpoint URL」エラー 正しい AWS リージョンと Amazon S3 エンドポイントが使用されているかを確認します。 あなたの DNS で S3 エンドポイントを解
Amazon ECS コンテナインスタンスの要件エラーを解決する
Amazon ECS の「[AWS service] was unable to place a task because no container instance met all of its requirements」というエラーを解決するにはどうすればよいですか? Amazon Elastic Container Service (Amazon ECS) にタスクを配置したいのですが、「[AWS service] was unable to place a task because no container instance met all of its requirements」というエラーが表示されます。 簡単な説明 このエラーは、以下の 1 つ以上の理由で発生します。 クラスターにコンテナインスタンスが見つからなかった タスクに必要なポートがすでに使用されている タスクに必要
Amazon ECS のキャパシティープロバイダーエラーを解決する
AWS Command Line Interface (AWS CLI) または API を使用して、Amazon Elastic Container Service (Amazon ECS) クラスターのキャパシティープロバイダーを削除すると、エラーが発生します。 簡単な説明 AWS CLI または API を使用してクラスターのキャパシティープロバイダーを削除しようとすると、次のいずれかのエラーを受け取ることがあります。 "updateStatus": "DELETE_FAILED" 「updateStatusReason」:「キャパシティープロバイダーはクラスター (your-cluster-name) に関連付けられているため、キャパシティープロバイダーを削除できません。クラスターからキャパシティープロバイダーを削除して、もう一度やり直してください」。 このエラーは次の原因で発生す
進行中にスタックしている CloudFormation スタックのトラブルシューティング
AWS CloudFormation スタックが CREATE_IN_PROGRESS、UPDATE_IN_PROGRESS、UPDATE_ROLLBACK_IN_PROGRESS 状態か DELETE_IN_PROGRESS 状態でスタックしています。 簡単な説明 ほとんどの場合、CloudFormation スタックは、タイムアウトするまで待つ必要があります。タイムアウトの長さはさまざまで、CloudFormation が目的の状態に達するまで待機する個々のリソースの安定化要件によって変化します。 スタックのタイムアウトを制御して、CloudFormation が待機する時間は、ロールバックトリガーで制御できます。ロールバックトリガーの詳細については「Use AWS CloudFormation stack termination protection and rollback tri
ELB ロードバランサーへのクライアント接続を修正する
解決策 注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーを受け取った場合は、最新の AWS CLI バージョンを使用していることを確認してください。 ポートリスナーを確認する ロードバランサーポートに適したリスナーが正しく設定されていることを確認します。 Application Load Balancer のリスナー Classic Load Balancer のリスナー Network Load Balancer のリスナー ターゲットインスタンスのセキュリティグループを確認する ロードバランサーの背後にあるインスタンスのセキュリティグループの設定を確認します。ロードバランサーに接続されている各サブネットについて、リスナーポートとヘルスチェックポートの両方向でトラフィックが許可されていることを確認します。 ターゲットをターゲットグループに登録する
CloudFront で 504 エラーをトラブルシューティングする
コンテンツを提供するために Amazon CloudFront ディストリビューションを使用しています。しかし、閲覧者がウェブブラウザからコンテンツにアクセスしようとすると 504 エラーが表示されます。これらのエラーを解決するにはどうすればよいですか? 簡単な説明 CloudFront は 2 種類の 504 エラーを返します。 504:「Gateway Time-out」(ゲートウェイタイムアウト) エラーは、エラーがオリジンによって返され、CloudFront を経由して閲覧者に渡されたときに発生します。 504:「The request could not be satisfied」(リクエストに失敗しました) エラーは、割り当てられた時間枠内にオリジンが CloudFront に応答しなかったためにリクエストの有効期限が切れた場合に発生します。 表示されたエラーに基づいて、関連す
EC2 インスタンスの Elastic IP アドレスのトラブルシューティング
Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに関連付けられた Elastic IP アドレスの割り当て、または解放を行うときにエラーが発生します。また、誤って削除した Elastic IP アドレスを復元する必要があります。Elastic IP アドレスに関する一般的な問題のトラブルシューティング方法を教えてください。 簡単な説明 AWS アカウントの Elastic IP アドレスで発生する可能性がある一般的な問題は次のとおりです。 誤って削除した Elastic IP アドレスを復元する必要がある。 EC2 インスタンスを終了しても関連付けられた Elastic IP アドレスが解放されない。 Elastic IP アドレスが自分のリソースに関連付けられていなくても課金される。 新しい Elastic IP アドレスを割り当てると「E
CloudFront ディストリビューションで使用するための SSL 証明書を米国東部 (バージニア北部) リージョンに移行する
SSL 証明書を米国東部 (バージニア北部) リージョンに移行して CloudFront ディストリビューションで使用する方法を教えてください。 AWS Certificate Manager (ACM) に SSL 証明書があり、これを Amazon CloudFront ディストリビューションに関連付けたいと思っています。ただし、証明書は米国東部 (バージニア北部) (us-east-1) の AWS リージョンにはないため、証明書をディストリビューションに関連付けることができません。証明書の移動方法がわかりません。 解決策 ACM の既存の証明書をあるリージョンから別のリージョンに移行することはできません。代わりに、ターゲットリージョンに証明書をインポートまたは作成します。 ACM 証明書を CloudFront ディストリビューションに関連付けるには、米国東部 (バージニア北部)
Amazon S3 からの 403 アクセス拒否エラーをトラブルシューティングする
ユーザーが Amazon Simple Storage Service (Amazon S3) バケットのオブジェクトにアクセスしようとしていますが、Amazon S3 が「HTTP 403: Access Denied」(アクセスが拒否されました) というエラーを返します。 解決策 AWS Systems Manager Automation のドキュメントを使用する AWS Systems Manager では、AWSSupport-TroubleshootS3PublicRead オートメーションドキュメントを使用します。このオートメーションドキュメントは、指定したパブリック S3 バケットからのオブジェクトの読み取り問題を診断するために役立ちます。 バケットとオブジェクトの所有権を確認する GetObject または HeadObject リクエストによる AccessDenied
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Troubleshooting ALB health check failures on Fargate
Configure an ECS task to assume an IAM role in another account
Resolve the requirements error for Amazon ECS container instances
CDK. Cloudfront distribution pointing to a private loadbalancer on a VPC
Pass credentials for AssumeRole into Docker with CodeBuild
Find the IP address used by a load balancer to forward traffic to web servers
Delete Lambda-backed custom resources stuck in CloudFormation