ACL

■カスタムVPC内のEC2インスタンスに外部からssh接続を許可する方法

AMI

■AMI (Amazon Machine Image) に DNS サーバのIPアドレスを設定する方法
■AMI から新規 Windows インスタンスを生成する場合の注意事項
■AMI(Amazon Machine Image) を初期化するシェルを設定する2通りの方法
■The snapshot snap-xxxxxxxxxxxxxxxxx is currently in use by ami-xxxxxxxxxxxxxxxxx
■Value for parameter description is invalid. Character sets beyond ASCII are not supported.

API コール

■IAM ユーザが API コールする場合に必要なこと

Auto Scaling

■Auto Scalingでスケールイン時に停止されるインスタンスはどれか

AWS Storage Gateway

■AWS Storage Gateway は標準で暗号化されるか

cli

■AWS Tools for PowerShell のWindows版のインストール
■AWS が fatal error: Unable to locate credentials で失敗
■aws コマンドで"Error parsing parameter" の原因と対処
■aws コマンドによる通信内容は暗号化されていますか
■AWS コマンドを発行に使用しているキーのユーザ名を確認する
■CLI のEC2コマンドによりインスタンスIDを指定してインスタンスを起動する
■CLI 環境で優先されるアクセスキー
■Could not connect to the endpoint URL:
■describe-instance-information で値が戻らない場合の対処
■Partial credentials found in env, missing: AWS_SECRET_ACCESS_KEY
■UnicodeWarning: Unicode equal comparison failed to convert both arguments to Unicode - interpreting them as being unequal
■WindowsのAWS cli環境を準備する手順
■"aws EC2 wait" コマンドでタイムアウトを設定する
■"The AWS Access Key Id you provided does not exist in our records."が CLI 実行時に表示される場合の対処
■【AWS】cli のキーの登録による環境設定方法
■インスタンスID を取得する方法 | CLI と コマンドレットで説明

CloudWatch

■CloudWatch エージェントインストールで32ビット/64ビットのエラーが出力される原因
■"Fail to fetch the config!" でCloudWatch エージェントの起動に失敗する場合の対処
■"need more than 1 value to unpack"が"aws cloudwatch put-metric-data"で出力される
■"SIMPLE MONTHLY CALCULATOR"におけるCloudWatch見積もりの"Alarms Type"の違い
■"ファイル install.ps1 はデジタル署名されていません。"でCloudWatch エージェントのインストールに失敗する。

CloudWatch Log

■CloudWatch Log Event で Windows イベントログが送信されない

CloudWatch イベント

■AWS 管理コンソールログイン時にメールで通知する方法

DNS

■aws 上の AD(Active Directory)環境での DNS 設定
■VPCに構築した Windows AD DNSと AWS DNSの連携

EBS

■AMIのルートデバイスタイプがEBSかインスタンスストアかを確認する
■EBS スナップショットが堅牢である理由は
■EBS の I/O 性能を向上させる2個のオプション
■EBSボリュームを削除したいが後で再生成するためデータを保存したい。ベストな方法は?
■EBSを他のWindowsインスタンスにアタッチしても認識されない原因
■"An error occurred (InvalidParameterValue) when calling the CreateVolume operation" が create-volume で発生
■"「合わせて削除」がはいに設定されていないEBSボリュームは、このインスタンスが削除された後も保持されます。"の原因と対処
■なぜEBSで RAID5/RAID6が推奨されていない(非推奨)のか。

EC2 Launch

■AWS EC2 Launch の各オプションを説明
■EC2 Launch でパスワードを"ランダムにした場合の取得方法
■Ec2ConfigServiceSettings.exe が見つからない原因と対処
■EC2Launch まとめ
■EC2Launch(旧EC2Config)とユーザデータの違い
■Error parsing parameter '--user-data'
■ドライブレターマッピングによる EC2インスタンスのドライブ名設定

ELB

■ELBのIPアドレスが変更になった場合、クライアントから接続に失敗するか
■ELBの「クロスゾーン負荷分散」はどのようなケースで有効化するのか
■ELBのアクセスログを出力したい | アクセスログとCloudTrail

IAM

■IAMユーザで AWS 管理コンソールからログインできない
■meta-data に IAM が表示されない

IP アドレス

■EC2 インスタンスへの Public IP のアサイン方法
■EC2インスタンス(オンデマンド)停止、再起動でパブリックDNS名とパブリックIPは変わるか
■EC2インスタンスで固定プライベートIPをアサインした場合でもDHCPにする理由
■コンソールからEC2インスタンス接続時にプライベートアドレスしか表示されない
■パブリックサブネットに配置したEC2インスタンスにパブリックIPがアサインされない

kenesis

■Amazon Kinesis Data Streams の注意事項

NAT

■NATインスタンス経由でインターネットに接続する場合 「送信元/送信先」機能を無効にすべき理由

Powershell

■AWS tools for Powershellのセットアップ方法と注意事項
■Get-SSMInstanceInformation : No region specified or obtained from persisted/shell defaults.
■No credentials specified or obtained from persisted/shell defaults.
■"No credentials specified or obtained from persisted/shell defaults"エラーの原因と対処

RDS

■OSの特権が必要なRDBのインスタンスを生成する場合の注意事項

role

■EC2からS3へアクセスする方法

Route53

■ELB のヘルスチェックと Route 53 のヘルスチェックはどのような違いがあるのか
■ELBのDNS名を alias レコードで登録する理由

RunInstances

■A client error (InvalidParameterCombination) occurred when calling the RunInstances operation: The parameter groupName cannot be used with the parameter subnet
■"address a.b.c.d does not fall within the subnet's address range" の原因と対処

S3

■Could not connect to the endpoint URL: "https://s3.ap-northeast-1.amazonaws.com/"
■E2インスタンスからS3へのアップロードを高速化する
■EC2インスタンスから別のリージョンのS3バケットへアップロード可能ですか
■S3 で Web サーバを構築する場合のポイント
■S3 で保存するデータの種類ごとに信頼性を変える方法
■S3 上のファイル処理で不整合が発生する可能性
■S3(Simple Storage Service)からのファイルダウンロードで"ファイルが見つかりません。ファイル名を確認して再実行してください"
■S3で秒間あたりのアクセス数が100を超える場合の性能高速化のポイント
■S3においてフォルダ(ディレクトリ)という概念はあるか
■S3バケット内のオブジェクトをすべて削除するPowershell サンプルコード
■S3へ PUT したデータの整合性をチェックサムで確認する
■S3へのプライベートサブネット(VPC)からのアクセス
■"Access Denied" でRemove-S3Objectが失敗する。
■"Action does not apply to any resource(s) in statement"が S3バケットポリシー設定で表示される
■"An error occurred (AccessDenied) when calling the ListBuckets operation"の原因と対処
■"An error occurred (InvalidBucketName) " エラーの原因と対処
■"No credentials specified or obtained from persisted/shell defaults."の原因と対処
■"S3 では、リージョンを選択する必要はありません。"の原因と対処
■"The specified key does not exist." の原因と対処
■"アクセス拒否","Access Denied"でバケットのポリシーが設定できない
■"バケット名は無効です。 命名規則をご参照ください"がバケット生成時に表示される
■"選択したバケットの ACL アクセス権が不正です。" が CloudWatch ログのエクスポートで表示される
■ロールがアタッチされたEC2インスタンスから S3へファイル PUT / GET する
■署名付きURLとは何に使うのか

SQS

■SQSで各キューに優先度を付ける方法はあるか
■モバイルアプリからSQSのキューにメッセージを送信できるか

ssh接続

■Permission denied (publickey,gssapi-keyex,gssapi-with-mic) の対処
■"It is required that your private key files are NOT accessible by others." が EC2 インスタンスへのssh接続で表示

SSM

■Error code: IncompleteSignatureException, message の原因と対処
■Get-Content : パス 'C:\ProgramData\Amazon\SSM\InstanceData\registration' が存在しないため検出できません。
■System Manager (SSM)エージェントが使用するポートと方向は
■System Manager でアクティベーション作成が終わらない場合の対処
■System Manager のランコマンドで結果が「実行中」のまま変わらない
■"Not existing role: arn:aws:iam"が System Manager のアクティベーション作成で表示される
■ハイブリッド環境(物理サーバ、VM)にSSM Agentを入れる手順

Storage Gateway

■オンプレのストレージを使用しながらバックアップをS3に取得する方法

VPC

■EC2 インスタンスでデフォルトゲートウェイと DHCP サーバのIPアドレスが同じ
■EC2 インスタンスの OS から Public IPや Elastic IPは確認可能か
■VPC はなぜ必要か
■VPC内の Windows AD で名前解決を行う
■サブネットをAZにまたがって作成することは出来ますか
■デフォルトのVPCは削除可能か

Webアプリ

■Webアプリのユーザセッションを確保する方法

Windows

■EC2インスタンス(Windows)で必要なサービス、停止してよいサービス

インスタンス

■A client error (IncorrectInstanceState) occurred when calling the StartInstances operation
■aws ec2 runinstances でAZ(Availability Zone)を指定しない場合の起動先
■AWS EC2 インスタンスを Windows セーフモードで起動する方法
■AWS Tools for Powershell でエラーコードをファイルに出力する
■EBS 上のデータが削除される原因に関して
■EC2 インスタンスのユーザデータを確認する2つの方法
■EC2インスタンスが初期化される順番 | EC2Launch,ユーザデータ,スタートアップスクリプト
■EC2インスタンスにpingが通らない場合の確認事項
■EC2インスタンスの初回パスワード入手方法
■EC2上に構築した Contents Management Systemの負荷が高い場合の対処
■the instance may not be terminated .modify its disableApiTermination instance attribute and try again
■There is an existing association for instance myinstanceid
■Windows EC2 インスタンスの時刻がおかしい場合の変更方法
■Windows Server のインスタンスのadministratorパスワード入手方法
■"aws EC2 wait" による処理待ちステータスの一覧
■"Virtualization type 'hvm' is required for instances of type 't2.micro'"の原因と対処
■"Your quota allows for 0 more running instance(s). You requested at least"の原因と対処
■うっかり EC2を削除したときのための対処
■うっかりEC2を削除するのを防止する
■この VPC またはアベイラビリティーゾーンで使用可能なネットワークインターフェイスが見つかりませんでした
■ユーザデータでインスタンスに渡したスクリプトが文字化けする場合の対処
■管理コンソールからインスタンスを処理する場合、Windowsのシャットダウンスクリプトはコールされるか
■無料枠の t2.micro インスタンスの意味は

エラーメッセージ

■A new console for an improved user experience
■amazon-cloudwatch-agent.exe 実行で "No config file specified"のエラー
■An error occurred (InvalidAccessKeyId) when calling the ListBuckets operation:
■An error occurred (InvalidClientTokenId) when calling the PutMetricData operation
■Error in putting config to parameter store AmazonCloudWatch-windows
■Error in retrieving parameter store content: ParameterNotFound
■Invalid parameter: SubscriptionArn Reason: An ARN must have at least 6 elements, not 1 (Service: AmazonSNS; Status Code: 400; Error Code: InvalidParameter; Request ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)
■The association iip-assoc-xxxxxxxxxxxxxxxxx is not the active association
■"Encoded authorization failure message" のメッセージを表示させる2通りのコマンド紹介
■メタデータ取得で"InvalidOperation"が発生する原因
■空もしくは承認されていないサブスクリプションの通知トピックを伴うアラームが、1 つまたは複数存在します。
■状態が「データ不足」に変わりました。理由: Unchecked: Initial alarm creation
■状態が「データ不足」に変わりました。理由: Unchecked: Initial alarm creation

オンプレミス接続

■Direct Connect と IPsec VPN の違い、オンプレからの接続方式の使い分け

サブネット

■"ブロックサイズは、/16 ネットマスクから /28 ネットマスクの間である必要があります。"の意味は
■デフォルトではプライベートサブネットとパブリックサブネットの通信は可能か

シークレットキー

■Windows のEC2生成時に使用した秘密鍵を変更する

スナップショット

■EBS(Elastic Block Store) の S3 へのスナップショット取得に関するまとめ
■EC2インスタンスにアタッチされたルートEBSボリュームを他のAZに移動する方法
■EC2インスタンスにアタッチされたルートEBSボリュームを他のリージョンに移動する方法
■Snapshot のサイズはどのくらいを見積もりばよいのか
■"asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm"がcopy-snapshotで発生
■スナップショットIDが vol-ffffffff となる原因

スポットインスタンス

■スポットインスタンスを使用する場合に注意すること

セキュリティグループ

■Linuxを使用する場合、セキュリティグループと iptables/firewalld のどちらでパケットの制御を行うか
■Windows Server 2016 を無料枠で作成した場合のセキュリティグループ
■"セキュリティグループのルールを更新して、既知の IP アドレスからのみアクセスできるようにすることをお勧めします"の意味は
■アクセスを可能にするためには AMI リクエストポート 3389 を開く必要があるため、このインスタンスに接続できません
■セキュリティグループの変更はどのタイミングで反映されるか
■デフォルトのセキュリティグループとは

その他

■Amazon リソースネーム (ARN) 書式の覚え方
■AWS の169.254.169.254とは何か
■AWS のDR (Disastor Recovery)シナリオの考え方
■Windows シャットダウンスクリプトの中で aws のエラーが catch されない
■利用者に administrator (root) 特権が与えられるサービスは何か

タグ

■Error parsing parameter '--tag-specifications': の原因と対処

バケット

■IAM ロールで S3 へ"Amazon S3 Full Access"を追加した場合、個別バケットへの制御方法は
■バケットに IAM ポリシーを適用しアクセス禁止にする手順
■バケットのARN名を確認する

パスワード

■"注意: パスワードは Amazon Windows AMI、またはこの機能が有効化されたカスタム AMI の起動時に生成されます"

パフォーマンス

■EC2インスタン間の通信を高速化する技術はどのようなものがあるか

パラメーターストア

■Please provide credentials to upload the json config file to parameter store.

フィルタ

■describe-instances -filter で not (否定)条件は可能か

プレイスメントグループ

■プレイスメントグループ使用時の絶対忘れてはいけない注意事項

ポリシー

■AWSのロールとポリシーを理解できない方への簡単なサンプル
■"you are not authorized to perform this operation" の場合に必要なポリシーとは
■タグにより特定のIAMユーザだけをEC2起動、停止、削除禁止にする

メタデータ

■WindowsバッチでインスタンスIDを取得する

ユーザ

■アカウントIDを調べる方法
■なぜ AWSアカウントを使用せずに、IAM ユーザを使用するのか

ユーザデータ

■EC2起動時にユーザデータを送信する場合の文字コード、及びBase64エンコードに関して
■"new-ec2instance invalid base64 encoding of user data"の原因と対処
■"インスタンスのユーザーデータを編集するには、まずインスタンスを停止する必要があります。 "
■ユーザデータ内から Powershell でメタデータにアクセスする方法のご紹介
■ユーザデータ内のスクリプトが実行されないときに確認する事項

ランコマンド

■AWS-RunShellScript で "必須の IAM ロールに関連付けられているインスタンスはありません。"のエラー

リージョン

■ap-northeast-1リージョンの AZのである ap-northeast-1a、ap-northeast-1bなどの場所はどこですか

リソース

■CPU クレジットとは | 分かりやすく

ロール

■"The association iip-assoc-****************** is not the active association" の原因と対処
■ロール作成時にポリシーの一覧が表示されない場合の対処
■異なるリージョンにAIM ロールを適用することは可能か

暗号化

■EBS暗号化をサポートしていないインスタンスタイプはあるか
■the specified key is not accessible

契約

■私がオンプレミスを捨ててAWSに注力する理由

高可用性

■高可用性のために複数のAZに配置すべきAWSサービスは何か

事例

■WebとDBの2層構成例
■予測できないトラフィックでデータベースの書き込み要求をドロップしない仕組み

認証

■ID フェデレーションは何故必要なのか

秘密鍵

■AWS アカウントの秘密鍵はどこに保存されるのか

戻り値操作

■Powershellの戻り値で特定のプロパティを取得し、前後の空白を削除する

用語

■署名付きURLとは
■責任分担セキュリティモデル


[AWS まとめへ戻る]