「Lv059」の記事一覧

PrometheusからCloudWatch Metricsにメトリクスを送信するためにCloudWatch Agentを使用している。高カーディナリティのディメンション（例：Pod IDやコンテナID）を持つメトリクスを大量に送信すると、どのような問題が発生する可能性があるか、またどう対処すべきか。

Terraformで、機密情報を含む変数を `sensitive = true` と宣言した。この変数を `output` で出力しようとするとどうなるか。

CodeBuildで「VPC接続」を使用する場合、ビルドコンテナがVPC内のリソースにアクセスするために使用するネットワークインターフェース（ENI）は、どのセキュリティグループに関連付けられるか。

Route 53 Application Recovery Controller (ARC) の「ゾーンシフト（Zonal Shift）」機能の用途はどれか。

S3 Access Pointsを使用する際、アクセスポイントごとのポリシー（Access Point Policy）とバケットポリシー（Bucket Policy）の両方が存在する場合、アクセス権限はどのように評価されるか。

AWS Health Aware (AHA) ソリューションなどを利用して、組織内のHealthイベントをSlackに通知している。特定のサービス（例：S3）のイベントのみを通知対象としたい場合、どこでフィルタリングするのが最も効率的か。

ECSローリングアップデートにおいて、`deploymentCircuitBreaker`（サーキットブレーカー）を有効にし、`rollback` も有効にした。デプロイが失敗してロールバックが発生した際、ECSは何を行うか。

CodePipelineで、ソースアクションとしてS3を使用している。S3バケット内のZIPファイルを更新したが、パイプラインがトリガーされない。CloudTrailを見ると `PutObject` イベントは記録されている。原因として考えられるEventBridgeルールの設定ミスはどれか。

CloudWatch Logs Insightsで、ログフィールドにJSONではない非構造化データが含まれている。正規表現を使って特定の値を抽出するためのコマンドはどれか。

CloudFormation StackSetsで、ターゲットアカウントのIAMロール名（Execution Role）をデフォルトの `AWSCloudFormationStackSetExecutionRole` から変更することは可能か。