AWS EC2 でClientError(RequestLimitExceeded)エラー

富松広太 2019年3月29日

弊社のお客様で短時間にAPIを発行しまくり、 ClientError(RequestLimitExceeded)となってしまったお客様がおられました。 原因と対応 単純にリクエストレートを超えていることはエラー内容から予想がついたのですが、 秒間あたりの具体的な上限数は公開されていないようでした。 また、状況に応じてレートが変わることもあるようなので、 秒間あたり数API程度に押さ... 続きを読む

Lambdaにてassume_roleでエラー:The requested DurationSeconds exceeds the 1 hour session limit for roles assumed by role chaining

富松広太 2019年3月29日

先日Lambda内で、assume roleで1時間以上の権限を 取得しようとしたところエラーとなってしまいました。 Lambda単体では、1時間も有効にすることはまず無いのですが、 stepfunctionsで処理待ち等をする際に、長時間有効な権限がほしいと思い 利用しようと試みたのが発端です。 エラー内容   "errorMessage": "An error oc... 続きを読む

AWS StepFunctionsでsize exceeding the maximum number of characters service limitエラー

富松広太 2019年3月29日

先日、stepfunctionsで社内ツールを作成していたところ、 下記のエラーに遭遇しました。 エラー内容 The state/task 'arn:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' returned a result with a size exceeding the maximum number of characters service ... 続きを読む

Step functions SNS連携でSNS.InvalidParameterExceptionエラー

富松広太 2019年3月29日

先日、Step functionsでjson形式でSNS連携ををしようとしたところ、 下記のようなメッセージでエラーとなってしまいました。 エラー SNS.InvalidParameterException 原因 Invalid parameter: Message Structure - Failed to parse JSON SNSのpublishでjsonを利用する際... 続きを読む

GCPUG(滋賀)に参加して来ました!

富松広太 2019年3月29日

先日、滋賀県草津市でGCPUG(滋賀)に参加して来ました! 弊社はAWS、GCPを扱っていますが、 最近私がGCPよりもAWSに携わることが多かったので ちょうど良い機会だと思い、勉強会へ参加してみました。 https://gcpug-shiga.connpass.com/event/117545/ 発表は各々、とても面白いものでした。 Googleの久保さんはIoT関連の発表... 続きを読む

AWS WAFのlog取得機能を試してみた

富松広太 2019年1月7日

aws waf でlog取得機能がアップデートされましたので試してみました。 https://aws.amazon.com/jp/about-aws/whats-new/2018/08/aws-waf-launches-new-comprehensive-logging-functionality/ WAFルール適応履歴は、WAFの画面から確認することも可能ですが、 ログを残しておく... 続きを読む

(小ネタ)S3コンソール「アクセス」欄にエラーと表示される

富松広太 2019年1月7日

最近(2018年の11月ごろ)、AWSのS3のコンソールが代わり S3のアクセス欄にエラーが表示されてしまう事象が発生しました。 コンソールのデザインが代わり、ユーザ(IAM)権限が不足しているために 発生しているようです。 下記の権限を付与したら事象が解決できました。 "s3:GetBucketPublicAccessBlock" "s3:GetBucke... 続きを読む

AWS Cloudfront – ALB – EC2でhttps化する際の構成

富松広太 2018年12月27日

AWSの構成で、webサイト等を構成する場合、 Cloudfront - ALB - EC2の構成がを取られるのよくある構成だと思います。 その構築をする際、https(暗号化通信)の設定をどうするかを よく相談頂くため、下記のように整理してみました。 代表的なケースを3つご紹介します。   Case A:cloudfrontのみssl証明書を設定する ... 続きを読む

windowsでポート指定の接続を確認する方法

富松広太 2018年3月29日

こんにちは。TAFです。 Windowsサーバでポートが開いてるか確認したいときの確認方法です。 AWSではセキュリティグループでNWの接続設定をすることが多いですが、 最近のwindowsはtelnetが標準で入っておらず、 ポート指定の接続確認をする時に不便だったので調べてみました。 便利な確認方法があったので備忘も含めて書いておきます。 良かったら参考にしてください。 コマ... 続きを読む

AmazonLinuxにログイン可能な鍵ペアを追加したい

富松広太 2018年3月29日

こんにちは。TAFです。 AWSでは、AmazonLinuxは鍵認証を利用するのが一般的です。 サーバ構築時に鍵ファイルを1つ指定し、基本はそれをずっと利用し続けるのですが、 利用者の用途によっては、鍵ファイルを追加し、複数ファイルで使い分けたい等の要望があるかと思います。 今回は、その時の一般的な手順を下記にまとめてみました。 接続元(クライアント)の作業 (1)作業前確認 確... 続きを読む