タグ付けされた質問 Amazon EC2
コンテンツの言語: 日本語
並べ替え 最新
EC2インスタンスに構築したWindowsServer2019のSQL Server Reporting Serverに対し、クライアント端末からHTTP通信(パブリック IPv4 DNSを指定)でアクセスを行っておりますが、Windows資格情報の要求が毎回発生してしまうため、その都度入力が必要となっております。クライアント側はWindowsの資格情報マネージャーから正しい、EC2のパブリック IPv4 DNS、ユーザ、パスワードを登録しているため、デフォルトのAWS DNSサーバ絡みで問題があるのかと考えております。
対応方法やヒントとなる内容があればご教授お願いいたします。
GCPからAWSへAWS Application Migration Serviceを利用して移行したインスタンスが上手く起動できません。
(起動はするのですが、ディスクの読み込み部分から動かない状態です。)
※前提としてAWS Application Migration Service内で指示されているテストは全てクリアした上で移行しております。
シリアルコンソールで接続した際、下記のログが表示されたまま動かない状況です。
<[ *** ] A start job is running for AWS Repl…ost Convert ( xx min xx s / no limit)>
移行を行ったインスタンスのスペックは下記の通りとなります。
OS:ubuntu 22.04
cpu : 2 core
メモリ: 8GB
ディスク:100GB
対応方法、又はヒントになる内容等あればご教授お願いできればと思います。
よろしくお願い致します。
プライベートEC2からエンドポイント型S3への接続テスト
EC2インスタンスをパブリックサブネットに立てパブリック経由よりプライベートサブネットにあるEC2インスタンスに接続しています。
プライベートEC2インスタンスからエンドポイント型のS3に問題なく接続出来ているか確認したいです。
接続確認できる方法ありますでしょうか。
OSはwindows2019になります。
Webアプリケーションを、EC2上のDockerコンテナ+RDSで動かしておりますが、
障害時の一般的な切り分け方法を教えていただけないでしょうか。
先日、Webアプリにアクセスすると「504」エラーとなる障害が発生しました。
復旧作業を優先し、EC2再起動にて復旧しておりますが、
「AWSリソースの問題」か「Docker環境の問題」か切り分けができておりません。
原因調査ではALBログやEC2の状況を一通り確認いたしました。
**①AWSリソースの確認**
<Service Health Dashboard>
・使用しているリソースの障害情報はなかった
<ALBのアクセスログ>
・ALBとEC2間の接続を確認
⇒ALBからのリクエストに対して、EC2から応答を返さなかったことが分かった
<EC2ステータスチェック>
ステータスチェックのメトリクスはどちらも「0」で異常はなし
・StatusCheckFailed_System
・StatusCheckFailed_Instance
**②EC2 Docker環境の確認**
<Dockerコンテナのログ>
・PHPやNginx、postgresログはEC2再起動により削除されたため未確認
※補足※
構成について
・ALBで受信したHTTPリクエストを、ターゲットグループ(EC2)へ振り分ける
・EC2に構築済みのDocker環境でWebサーバ(Nginx)/アプリサーバ(Laravel)/DBサーバ(postgresql)が動いている
・コンテナからRDS for postgresqlに接続している
コンテナのログが確認できればもう少し手掛かりが掴めていたと考えますが、現状それができない状態です。
もし上記以外で、「AWSのリソースの問題」かどうか切り分ける方法がございましたら、
お手数ですが、ご教示いただけますと幸いです。
ルートデバイスタイプ EBSのインスタンスが、scheduled for retirement の停止後、起動しなくなりました。
起動を押すと、
下記のような文言がでてきます。
インスタンスの開始に失敗しました Insufficient capacity.
どうのような対応を行えばよいでしょうか?
よろしくお願いします。
初めまして、AWS超初心者の者です。
この月に入ってからAWS serve catalog(アプリもポートフォリオもアップロードしていないのにも関わらず、17リージョンからAPI Calls されている。) とec2 data transfar(EC2も一才使ったことがない)を僕は一才使っていないのにも関わらず、使用料を請求されています。
幸い、まだ無料枠なので料金は発生していないのですが、困っています。
AWSサポートからはcloud trailを使うことを推奨され、cloud trailを有効化しログを今集めています。
この意図しない請求をされないようにするためのここから先のアクションが分かりません。
ご教授お願いいたします。
Windows Server 2012 R2のEC2インスタンスを運用しています。2023年10月にサポートが終了します。調べたところ、拡張セキュリティ更新プログラム(ESU)というものがあって、これを利用すれば延命できるようです。
Windows Server 2012 R2のEC2インスタンスでESUを利用できるのでしょうか?
EC2でt3のubuntu 22.04LTSのインスタンスを立ち上げました。その後、セキュリティグループ設定にてインバウンドをHTTP、HTTPS、SSH、カスタムTCP(1883)、ICMPを0.0.0.0/0で設定、アウトバウンドはすべて0.0.0.0です。
通常であればこの設定だけでubuntuに対してポートアクセスができるはずです。が、なぜかできません。ネットワークACLもインバウンド/アウトバウンドともにすべてのトラフィック0.0.0.0を確認しています。
Test-NetConnectionにて確認すると、22番ポートおよびPINGは通ります。ですが、80番はじめそれ以外のTCPポートが通りません。インバウンドルールを「すべてのトラフィック0.0.0.0」にしても通りませんでした。ubuntuのufwは切ってあります。何が原因なのでしょう。
netstatの1883ポートステータスが127.0.0.1なのが気になります。おそらく0.0.0.0であるべきなのでしょうが、、、
初歩の初歩でこのような不可解なトラブルに巻き込まれ、1か月近くサーバーが使い物にならず無駄にしています。早急な回答心からよろしくお願いします。
(なお、過去に無料枠でt2のubuntu22.04を立てたときは、全く同じ設定と操作で問題なくポートを通っています。。。。)
EC2インスタンス(Windows)にあるbatファイルを、Lambdaから EC2 Run Command で、実行したいです。
下記記事を参考にコードソースを書きました。
【初心者向け】AWS LambdaからEC2 Run Commandを実行する方法
https://zenn.dev/yokota/articles/3875da641b4cc5
Lambdaのコードの下記パラメータを修正することで、Linux環境では、EC2インスタンス環境のbatを実行することが出来ています。
```
DocumentName: 'AWS-RunPowerShellScript',
InstanceIds: ['対象のインスタンスID'],
commands: ['test_win.bat'],
workingDirectory:['C:\Users\administrator\temp']
```
今度はWindows環境のInstanceIdsに変更して、TestしてみるとStatusはSucceedeとなり、エラーも出ませんでしたが、batが実行できていませんでした。
前提として、記事で紹介されているroleの作成と、EC2インスタンスへのロール割当、Lamdaへのロール割当は行っています。
どうコードを修正していけば、状況が改善されますでしょうか。
ご協力をお願いします。
以下コード全文です。
```
'use strict';
const AWS = require('aws-sdk')
const ssm = new (require('aws-sdk/clients/ssm'))();
module.exports.handler = async event => {
try {
let params = {
DocumentName: 'AWS-RunPowerShellScript',
InstanceIds: ['対象のインスタンスID'],//Windowsインスタンス
Parameters: {
commands: ['test_win.bat'], // EC2コマンド
workingDirectory:['C:\Users\administrator\temp'], // コマンド実行場所
},
// SSMの実行結果をCloudWatchにロギング
CloudWatchOutputConfig: {
CloudWatchLogGroupName: 'SSMLogs',
CloudWatchOutputEnabled: true
},
// タイムアウト設定
TimeoutSeconds: 3600 // 1 hour
}
const sendCommandResult = await ssm.sendCommand(params).promise();
} catch(e){
console.log(e);
}
};
```
SQLサーバーの名前付きインスタンスを追加する場合、
ネットの情報では、サポートに連絡してセットアップファイルが入っているストレージ(?)をお借りするような方法が書かれておりました。
Windows_Server-2019-Japanese-Full-SQL_2019_Standard-2021.05.12
上記AMIを使用してEC2サーバーインスタンスを建てようと思っています。
既定のSQLインスタンスがはいっており、ここに複数のSQL名前付きインスタンスを追加する場合、
C:\SQLServerSetup フォルダ内にあるセットアップファイルを利用してよろしいのでしょうか。
また、一つのEC2サーバー内に、複数のSQLインスタンスを作成することによる
支払いの増額は発生しないという認識で合っていますでしょうか。
この度、証明書の自動更新を設定しており
1つだけ自動更新がうまくいきませんでした。
手動更新を行うにも検証Eメールの再送信が選択できずです。
CNAMEについては検証状態成功になっておりますが
更新ステータスは検証保留中です。
解決のための方法についてご教授願いたいです。
ACMで、あるドメインのサブドメインへの証明書リクエストが作成できませんでした。
作成しようとすると、
「この証明書のリクエストの状況は "失敗" です。
このリクエストの 1 つ以上のドメイン名の証明書をリクエストするには、追加の検証が必要です。」
というメッセージが出ます。
調べてみると、以下のような記事が出てきました。
◆ACM証明書発行時に「追加の検証が必要です」エラー
https://blog.serverworks.co.jp/tech/2020/06/08/acm-additional-verification/
◆エラーメッセージ: 追加の検証要求
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/troubleshooting-failed.html#failed-additional-verification-required
どうやら、設定しようとしているドメインが影響力が大きいため、AWS側で不正保護対策としてブロックしており、リクエストをするには
「追加の検証要求」
というものに答えなければならないようです。
しかしこちら、どこから、何の情報を送れば良いかがわかりません。
まずは上記URLにあるように、CASEを使って問い合わせをしましたが、
「有償サポートを受けないと詳細は案内できない」
との回答でした。
何か分かる方がいましたら、情報いただけますと幸いです。
よろしくお願い致します。