AWS re:Postを使用することにより、以下に同意したことになります 利用規約

最近の質問

すべてを表示
1/18

AWS Certificate Manager(ACM)にて証明書の発行ができない(時間がかかる)

■背景 - route53にてドメインを購入した。 - albやcloudfrontにてSSL証明書を使用したかったので、acmにて証明書の発行を試みた。 - 詳細手順 1. acmの画面に移動し、「証明書一覧」をクリック 2. 「リクエスト」をクリック 3. 「パブリック証明書をリクエスト」を選択し「次へ」をクリック 4. 「完全修飾ドメイン名」に購入したドメインと「*.{ドメイン}」の2つを入力 5. 「DNS 検証 - 推奨」と「RSA 2048」を選択し、リクエストをクリック 6. route53のレコードリクエスを実施 ■結果 - 上記の操作を試しても証明書がいつまで経っても認証されない(6hは経過している) ■補足情報 - 他のawsアカウントで所有しているドメインでは、同様の手順で30s程度で証明書が発行できた。 - 該当ドメインはドメインとホストゾーンの移管をおこなった(元のホストゾーンはまだ48h経過していないので削除していない) ■推察 - ドメイン移管の影響もあると思うが、ドメインを移管していないドメインでも証明書の発行に時間がかかっている。 - 素早く発行できるドメインがあるので、何か他でacm発行を妨げる設定などが残っていたりするのではないかと推察している。 - ただ、何を見直せば良いのかがわからない。 ■質問 - AWS Certificate Manager(ACM)にて証明書の発行ができない(時間がかかる)が、見直すべき項目や参考になる情報はないか?
0
回答
0
投票
11
ビュー
質問済み 2日前
1
回答
0
投票
32
ビュー
質問済み 3日前

LambdaからEC2 Run Commandを実行する方法(Windows)

EC2インスタンス(Windows)にあるbatファイルを、Lambdaから EC2 Run Command で、実行したいです。 下記記事を参考にコードソースを書きました。 【初心者向け】AWS LambdaからEC2 Run Commandを実行する方法 https://zenn.dev/yokota/articles/3875da641b4cc5 Lambdaのコードの下記パラメータを修正することで、Linux環境では、EC2インスタンス環境のbatを実行することが出来ています。 ``` DocumentName: 'AWS-RunPowerShellScript', InstanceIds: ['対象のインスタンスID'], commands: ['test_win.bat'], workingDirectory:['C:\Users\administrator\temp'] ``` 今度はWindows環境のInstanceIdsに変更して、TestしてみるとStatusはSucceedeとなり、エラーも出ませんでしたが、batが実行できていませんでした。 前提として、記事で紹介されているroleの作成と、EC2インスタンスへのロール割当、Lamdaへのロール割当は行っています。 どうコードを修正していけば、状況が改善されますでしょうか。 ご協力をお願いします。 以下コード全文です。 ``` 'use strict'; const AWS = require('aws-sdk') const ssm = new (require('aws-sdk/clients/ssm'))(); module.exports.handler = async event => { try { let params = { DocumentName: 'AWS-RunPowerShellScript', InstanceIds: ['対象のインスタンスID'],//Windowsインスタンス Parameters: { commands: ['test_win.bat'], // EC2コマンド workingDirectory:['C:\Users\administrator\temp'], // コマンド実行場所 }, // SSMの実行結果をCloudWatchにロギング CloudWatchOutputConfig: { CloudWatchLogGroupName: 'SSMLogs', CloudWatchOutputEnabled: true }, // タイムアウト設定 TimeoutSeconds: 3600 // 1 hour } const sendCommandResult = await ssm.sendCommand(params).promise(); } catch(e){ console.log(e); } }; ```
1
回答
0
投票
166
ビュー
質問済み 9日前

CloudFormation による削除保護を設定した ElasticBeanstalk 環境の削除を一度実行し失敗すると、環境変数を変更できなくなる

本件の内容は ElasticBeanstalk (EB) のフォーラムに記載すべき事項かもしれません。 記載場所に誤りがあるなら、お詫びします。 当方では掲題の件に関する振る舞いに疑問を持ちました。 たとえ削除保護を設定していたとしても EB の環境変数の変更を可能とする方法について何か情報をお持ちの方がいらっしゃいましたら、この場で共有いただけますと幸いです。 当方では次の手順にて掲題の現象の再現を確認しました。 CloudFormation (Cfn) で EB に対して削除保護を有効として設定していることを前提とします。 また EB CLI のバージョンは 3.7.1 でした。 --- $ eb --version EB CLI 3.17.1 (Python 3.8.0) --- 1. Cfn の削除保護を有効にしたまま、管理画面から EB の削除を試す。 -> EB の削除に失敗した。 (OK 期待どおり) 2. Cfn の削除保護を有効にしたまま、管理画面から EB の環境変数の変更を試す。 -> EB の環境変数の変更に失敗した。 (NG 期待どおりではない) エラーメッセージは次のとおりでした。 Environment named XXX is in an invalid state for this operation. Must be Ready. この状況で EB の環境を確認したところ、次のとおりでした。 EB の管理画面 ヘルス: OK $ eb status XXX Status: Ready Health: Green 3. 管理画面から Cfn の削除保護を無効へと変更する。 -> 変更に成功した。 (OK 期待どおり) 4. 管理画面から EB の環境変数の変更を試す。 -> EB の環境変数の変更に失敗した。 (NG 期待どおりではない) エラーメッセージは前述のとおりでした。 5. EB CLI にて EB の環境変数の変更を試す。 $ eb use XXX $ eb setenv key=value -> EB の環境変数の変更に失敗した。 (NG 期待どおりではない) エラーメッセージは次のとおりでした。 ERROR: The operation cannot be completed at this time due to a pending operation. Try again later. 6. EB CLI にて EB の未完了操作を中断しようと試す。 $ eb abort XXX -> 中断に失敗した。 (NG 期待どおりではない) エラーメッセージは次のとおりでした。 ERROR: InvalidParameterValueError - Environment named XXX is in an invalid state for this operation. Must be pending deployment. 7. 管理画面より環境の削除を試す。 -> 削除に成功した。 (OK 期待どおり)
1
回答
0
投票
10
ビュー
toyoda
質問済み 2年前

Amazon Certificate Manager(ACM)で証明書リクエストが作成できません。

ACMで、あるドメインのサブドメインへの証明書リクエストが作成できませんでした。 作成しようとすると、 「この証明書のリクエストの状況は "失敗" です。 このリクエストの 1 つ以上のドメイン名の証明書をリクエストするには、追加の検証が必要です。」 というメッセージが出ます。 調べてみると、以下のような記事が出てきました。 ◆ACM証明書発行時に「追加の検証が必要です」エラー https://blog.serverworks.co.jp/tech/2020/06/08/acm-additional-verification/ ◆エラーメッセージ: 追加の検証要求 https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/troubleshooting-failed.html#failed-additional-verification-required どうやら、設定しようとしているドメインが影響力が大きいため、AWS側で不正保護対策としてブロックしており、リクエストをするには 「追加の検証要求」 というものに答えなければならないようです。 しかしこちら、どこから、何の情報を送れば良いかがわかりません。 まずは上記URLにあるように、CASEを使って問い合わせをしましたが、 「有償サポートを受けないと詳細は案内できない」 との回答でした。 何か分かる方がいましたら、情報いただけますと幸いです。 よろしくお願い致します。
1
回答
0
投票
12
ビュー
mrkom
質問済み 2年前
1
回答
0
投票
15
ビュー
makkky
質問済み 2年前

証明書が削除できません

arn:aws:acm:ap-northeast-1:711654492709:certificate/f770f5fd-01b8-4c03-bab2-669c9b50e2f4 の証明書が削除できず困っております。 以下の関連リソースがあるために削除できてないというエラーが出ておりますが、心当たりのあった本証明書と関連付けしているAPI Gateway のカスタムドメインは削除済みです。 arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-1/d37eccc02f34cfd8 arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-11/c25b90f68bbbee0f arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-12/ec57f13c70054cc4 arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-13/523d098e8c4e0a4d arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-15/95fa113bca7aae81 arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-16/1bf3e212e28786ce arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-17/1dd2bbb869378041 arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-9/69d6e6bd6b23b8e1 もしこちら必要な手順などございましたらご教示いただければと思います。 お手数をおかけしますがご確認いただきますようよろしくお願いいたします。
1
回答
0
投票
17
ビュー
質問済み 2年前