AWS re:Postを使用することにより、以下に同意したことになります 利用規約

タグ付けされた質問 Amazon EC2

コンテンツの言語: 日本語

並べ替え 最新

以下に記載されている質問と回答を閲覧したり、フィルタリングして並べ替えて結果を絞り込んだりできます。

1
回答
0
投票
51
ビュー
質問済み 8日前

LambdaからEC2 Run Commandを実行する方法(Windows)

EC2インスタンス(Windows)にあるbatファイルを、Lambdaから EC2 Run Command で、実行したいです。 下記記事を参考にコードソースを書きました。 【初心者向け】AWS LambdaからEC2 Run Commandを実行する方法 https://zenn.dev/yokota/articles/3875da641b4cc5 Lambdaのコードの下記パラメータを修正することで、Linux環境では、EC2インスタンス環境のbatを実行することが出来ています。 ``` DocumentName: 'AWS-RunPowerShellScript', InstanceIds: ['対象のインスタンスID'], commands: ['test_win.bat'], workingDirectory:['C:\Users\administrator\temp'] ``` 今度はWindows環境のInstanceIdsに変更して、TestしてみるとStatusはSucceedeとなり、エラーも出ませんでしたが、batが実行できていませんでした。 前提として、記事で紹介されているroleの作成と、EC2インスタンスへのロール割当、Lamdaへのロール割当は行っています。 どうコードを修正していけば、状況が改善されますでしょうか。 ご協力をお願いします。 以下コード全文です。 ``` 'use strict'; const AWS = require('aws-sdk') const ssm = new (require('aws-sdk/clients/ssm'))(); module.exports.handler = async event => { try { let params = { DocumentName: 'AWS-RunPowerShellScript', InstanceIds: ['対象のインスタンスID'],//Windowsインスタンス Parameters: { commands: ['test_win.bat'], // EC2コマンド workingDirectory:['C:\Users\administrator\temp'], // コマンド実行場所 }, // SSMの実行結果をCloudWatchにロギング CloudWatchOutputConfig: { CloudWatchLogGroupName: 'SSMLogs', CloudWatchOutputEnabled: true }, // タイムアウト設定 TimeoutSeconds: 3600 // 1 hour } const sendCommandResult = await ssm.sendCommand(params).promise(); } catch(e){ console.log(e); } }; ```
1
回答
0
投票
190
ビュー
質問済み 14日前

Amazon Certificate Manager(ACM)で証明書リクエストが作成できません。

ACMで、あるドメインのサブドメインへの証明書リクエストが作成できませんでした。 作成しようとすると、 「この証明書のリクエストの状況は "失敗" です。 このリクエストの 1 つ以上のドメイン名の証明書をリクエストするには、追加の検証が必要です。」 というメッセージが出ます。 調べてみると、以下のような記事が出てきました。 ◆ACM証明書発行時に「追加の検証が必要です」エラー https://blog.serverworks.co.jp/tech/2020/06/08/acm-additional-verification/ ◆エラーメッセージ: 追加の検証要求 https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/troubleshooting-failed.html#failed-additional-verification-required どうやら、設定しようとしているドメインが影響力が大きいため、AWS側で不正保護対策としてブロックしており、リクエストをするには 「追加の検証要求」 というものに答えなければならないようです。 しかしこちら、どこから、何の情報を送れば良いかがわかりません。 まずは上記URLにあるように、CASEを使って問い合わせをしましたが、 「有償サポートを受けないと詳細は案内できない」 との回答でした。 何か分かる方がいましたら、情報いただけますと幸いです。 よろしくお願い致します。
1
回答
0
投票
12
ビュー
mrkom
質問済み 2年前

証明書が削除できません

arn:aws:acm:ap-northeast-1:711654492709:certificate/f770f5fd-01b8-4c03-bab2-669c9b50e2f4 の証明書が削除できず困っております。 以下の関連リソースがあるために削除できてないというエラーが出ておりますが、心当たりのあった本証明書と関連付けしているAPI Gateway のカスタムドメインは削除済みです。 arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-1/d37eccc02f34cfd8 arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-11/c25b90f68bbbee0f arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-12/ec57f13c70054cc4 arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-13/523d098e8c4e0a4d arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-15/95fa113bca7aae81 arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-16/1bf3e212e28786ce arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-17/1dd2bbb869378041 arn:aws:elasticloadbalancing:ap-northeast-1:969236854626:loadbalancer/app/prod-nrt-1-cdws-9/69d6e6bd6b23b8e1 もしこちら必要な手順などございましたらご教示いただければと思います。 お手数をおかけしますがご確認いただきますようよろしくお願いいたします。
1
回答
0
投票
18
ビュー
質問済み 2年前
1
回答
0
投票
4
ビュー
質問済み 2年前

タグ情報を使用したIAMポリシー制御

特定のタグ情報(キーと値)が付与されたリソース(EC2インスタンス、S3バケット)の操作が可能となる制御をポリシーで実装したいと考えております。 「ec2:ResourceTag」や「s3:ResourceTag」を使用することで実現できると想定しており、以下のポリシーを適用したところ、マネジメントコンソール上から全てのEC2インスタンス、S3バケットが表示されない状態となってしまいます。 エラーメッセージは「インスタンスデータ You are not authorized to perform this operation. の取得中にエラーが発生しました。」と表示されます。 IAMポリシーにて特定のタグ情報が付与されたリソースのみ操作可能とする制御の実現可否及び実現可能な場合、ポリシーの例をご教示頂けませんでしょうか。 なお、ポリシーは可能な限り簡素化して作成したく、Actionを細かく設定することは避けたいと考えております。 ■適用したポリシー { "Version": "2012-10-17", "Statement": \[ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "ec2:*", "Resource": "*", "Condition": { "StringEquals": { "ec2:ResourceTag/tag-key": "tag-value" } } }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": "s3:*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/tag-key": "tag-value" } } } ] }
4
回答
0
投票
7
ビュー
質問済み 2年前