「AWS DevOpsエンジニア Professional」の記事一覧

CodeDeployで、EC2インスタンスへのデプロイ時に、アプリケーションのログファイルや一時ファイルを保持したまま、新しいバージョンのコードで上書きしたい。どうすればよいか。

IAMポリシーで `NotPrincipal` を使用して、特定のユーザー以外を拒否しようとしたが、意図せずそのユーザー自身も拒否されてしまった。原因として考えられるポリシーの論理はどれか。

CloudFormationで、スタックの作成・更新権限をIAMロールに委任したい。ユーザーにはスタック操作の権限（CreateStackなど）を与えず、特定のロール（Service Role）を渡すこと（PassRole）だけを許可する運用は可能か。

CloudWatch Logsの「Log Insights」で、クエリ結果をダッシュボードに追加した。このウィジェットのデータは自動更新されるか。

PrometheusからCloudWatch Metricsにメトリクスを送信するためにCloudWatch Agentを使用している。高カーディナリティのディメンション（例：Pod IDやコンテナID）を持つメトリクスを大量に送信すると、どのような問題が発生する可能性があるか、またどう対処すべきか。

CodePipelineで、あるステージの実行を特定の時間帯（例：夜間）だけ停止させたい。標準機能で実現する方法はどれか。

Terraformで、機密情報を含む変数を `sensitive = true` と宣言した。この変数を `output` で出力しようとするとどうなるか。

CodeBuildで「VPC接続」を使用する場合、ビルドコンテナがVPC内のリソースにアクセスするために使用するネットワークインターフェース（ENI）は、どのセキュリティグループに関連付けられるか。

Route 53 Application Recovery Controller (ARC) の「ゾーンシフト（Zonal Shift）」機能の用途はどれか。

S3 Access Pointsを使用する際、アクセスポイントごとのポリシー（Access Point Policy）とバケットポリシー（Bucket Policy）の両方が存在する場合、アクセス権限はどのように評価されるか。