AWS re:Postにようこそ

たとえばEC2からS3を使用するとき、権限の付与についてのベストプラクティスは、アクセスキーを発行してそのアプリから使うというものではなく、そのS3にアクセスするためだけのIAMロールを作って、それをEC2インスタンスにアタッチするものだと思います。 アクセスキーはそれを知ってさえいれば、世界中どこからでも無制限に使用できてしまうので、AWS外からのアクセス以外では使用しないようにするのがベスト...

NLBへ接続するInterface Endpoint を使った PrivateLink に関して質問させてください。 確認事項： 1. NLBもEndpointも複数AZに配置した場合、EndpointからNLBの通信としてAZ跨ぎでの通信は発生しない、という理解で合っていますでしょうか。 2. リージョンレベルのDNSでアクセスする場合、ラウンドロビンで割り振られると記載がありますが、En...

オンプレミスからDirectConnectでお客様のAWS環境を経由して、別ベンダー会社のAWSアカウント上のRDSに接続する構成を検討されているお客様がいます。 Resorce GatewayやResorce Configurationを用いて頂くことでNLB不要で別ベンダーの会社のAWSアカウント上のRDSにもオンプレミス側のクライアント端末から直接接続が可能かと考えていますが、認識齟齬や本構...

Performance Insightsの値をAWS CLIを使用して取得したいと考えております。 ``` aws pi get-resource-metrics --service-type RDS --identifier db-****** --start-time 2025-05-14T03:00:00Z --end-time 2025-05-14T03:01:00Z --period-i...

``` aws pi list-available-resource-metrics --service-type RDS --identifier db-**** --metric-types os ``` 上記コマンドの実行結果に「os.diskIO.readKbPS」や「os.diskIO.writeKbPS」等、表示されないメトリクスがあったのですが、 実行結果に含まれていないメトリクスに...

現在、RDS for PostgreSQL 13 から 15 へのメジャーバージョンアップを検討しております。 　下記の点について、事前に確認したくご連絡いたしました。 　1. RDS上で提供されている拡張機能全般について、バージョン15でも利用可能か、あるいは制限がある機能があればご教示ください。 　2. RDSにおける pg_upgrade 実行時の制約事項や注意点（公式ドキュメントに記載され...

Route53上でドメイン取得と登録を行い、ステータスがOKですが、2-3週間が経っても、外部ツールよりDigしても、全レコード(NS/SOA/CNAME)情報が反映されないです。 どのような原因を考えられるのでしょうか？それともレコードの設定が足りないのでしょうか？ 因みに全レコードはデフォルト設定です。

現在、Amplify Studioを通じてほぼすべてのAWSリソースを一元管理し、各リソースのコンソールへアクセスできるものと認識しておりますが、amplify add storage コマンドで作成したDynamoDBテーブルがStudio内のStorage一覧に表示されず、確認が取れない状況です。 現状わかっていることは以下の通りです。 ▫️GraphQL API経由で作成されたテーブルはA...

npx ampx sandboxで作成したサンドボックスを削除できなくなりました。 ・やってみたこと ローカルでdeleteコマンドを実施 npx ampx sandbox delete --identifier <name> → [BackendBuildError] Unable to deploy due to CDK Assembly Error ∟ Caused by: [_Ass...

https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/load-balancer-access-logs.html#access-log-file-format > Elastic Load Balancing は各ロードバランサーノードのログファイルを 5 分ごとに発行します ドキュメントには5分ごと...

EC2のElastic Volumes のサポート対象外のインスタンスを教えてください

flaskアプリをzappaでサーバーレスアーキテクチャでデプロイする事ができました。 しかし、lambdaのコールドスタート時の応答に30ｓ以上かかるため、API-Gatewayが29秒でタイムアウトしてしまい、コールドスタート時にエラーが発生してしまいます。 https://aws.amazon.com/jp/solutions/implementations/distributed-load...

AWS ECS上にデプロイされたDjango(5.1.1)アプリ(フロントエンドとバックエンドが分かれている構成)で、フロントエンドからバックエンドのAPIを呼び出す際、Invalid HTTP_HOST headerや、Bad RequestといったエラーがAWSのログに記録される場合があります。 こちらについて、疑わしい原因やコード上で確認すべきポイントや解決方法を教えて頂ければ幸いです。 そ...

以下の内容について教えていただきたいです。 ## 構成 - Amplify Gen1を利用 - BackendにはAppSync(GraphQL)を利用 - DBはDynamoDBになっています ## 背景 現在レイテンシが高くなっているAppSyncのエンドポイントを調査しており、その過程であるクエリが遅くなっていることがわかりました。 そこでそのTraceを取ろうとAppSyncの設定で...

EC2、或いはLightsailへVS codeのextension [ Remote - SSH ] で接続してサーバ上のファイルを直接編集したく、試していますが、接続当初は全く問題なく接続できていても、ひとつファイルを（例えば空のtest.py）保存すると、全く反応しなくなってしまいます。 その現象が起こった時は、直接Lightsailの「ブラウザを使用して接続」からSSHで接続しようとして...

Bedrock呼び出しに関する以下のクォーターがデフォルト値より低くかつ調整可能ではないと表示される。 また、引き上げのリクエストのボタンがグレーアウトされています。 極端に呼び出し数が少ないので上限をあげる方法を知りたい。 

ルートユーザーでログインできなくなりました。 （IAMユーザーではログインできます） MFA コード認証ができないのが原因です。 トラブルシューティングも実施しましたが、持っている携帯電話へ認証が届きません。 どうぞよろしくお願いします。

表題の件、lightsailでスナップショットから新規インスタンスを作成するとインスタンスステータスチェックに失敗します。 CentOSを使用しています。 テスト環境と本番環境の二つがあり、本番環境は正常に接続できますが、本番環境のスナップショットから新規インスタンスを作成してもステータスチェックが必ず失敗してしまいます。 再起動や停止→開始をしても失敗しています。どのようにトラブルシューティング...