# トラブルシューティング
<a name="troubleshooting"></a>

このセクションでは、ソリューションをデプロイして使用するためのトラブルシューティングの手順を説明します。

これらの手順で問題が解決しない場合は、「[サポートに問い合わせる](contact-aws-support.md)」に、このソリューションに関するサポートケースを開く方法が記載されています。

## 問題: Create a VPC for me を使用して、VPC 対応設定のデプロイで VPC を作成すると失敗する
<a name="problem-deploying-a-vpc-enabled-configuration-with-create-a-vpc-for-me-fails"></a>

CloudFormation が VPC ネットワーキングリソースをプロビジョニングできなかったため、デプロイダッシュボードスタックまたはユースケーススタックのデプロイに失敗することがあります。

### 解決方法
<a name="resolution-problem-deploying-a-vpc-enabled-configuration-with-create-a-vpc-for-me-fails"></a>

ご使用のアカウントで VPC と Elastic IP のクォータ制限を確認してください。Elastic IP と VPC のデフォルトの制限は、AWS アカウント、AWS リージョンごとに 5 つです。

**注記**  
ソリューションが VPC を作成する場合、単一の VPC 対応デプロイ (デプロイダッシュボードまたはユースケース) は、各 AZ に 1 つのパブリックサブネットと 1 つのプライベートサブネットがある 2-AZ デプロイであり、各パブリックサブネットは 1 つの NAT ゲートウェイをデプロイします。NAT ゲートウェイが 2 つある場合、デプロイではクォータ制限から 2 つのパブリック IP アドレスが使用されます。

注意すべき制限 (アカウントごと、リージョンごと):
+ VPC の数 - 5
+ パブリック IP アドレスの数 - 5
+ ゲートウェイ VPC エンドポイントの数 - 20
+ インターフェイス VPC エンドポイントの数 - 20

## 問題: デプロイダッシュボードスタックが削除された後、CloudFormation でユースケーススタックを削除できない
<a name="problem-use-case-stack-cant-be-deleted-in-cloudformation-after-the-deployment-management-stack-gets-deleted"></a>

すべてのユースケーススタックが削除される前にデプロイダッシュボードスタックが CloudFormation で削除されると、ユースケースはロックされた (使用できない) 状態になる可能性があります。これは、デプロイダッシュボードスタックによって作成された IAM ロールが存在しなくなったことで、ユースケーススタックの変更が妨げられるためです。

### 解決方法
<a name="resolution-problem-use-case-stack-cant-be-deleted-in-cloudformation-after-the-deployment-management-stack-gets-deleted"></a>

**警告**  
手動で作成したロールは、使用後すぐにクリーンアップしてください。これらは昇格されたアクセス許可であり、ユーザーがロールの昇格に悪用する可能性があります。

削除した IAM ロールを再作成して、CloudFormation スタックの削除を有効にします。

1. CloudFormation コンソールを開き、ロックされたスタックに関連付けられているロールを特定します。

   1. ロール ARN は **[IAM ロール]** というラベルの付いたスタック情報セクションにあります。

   1. ロール名は、IAM ロール ARN の **:role/** の後に続く部分です (例: **arn:aws:iam::<account-id>:role/<role-name>**)

1. 削除したロールと同じ名前の新しいロールを IAM に作成します。

   1. 信頼できるエンティティとして **[AWS のサービス]** を選択し、ドロップダウンから **[CloudFormation]** を選択します。

   1. 必要なアクセス許可を追加します。必要なアクセス許可が不明な場合は、AWS マネージドの **AdministratorAccess** ポリシーを使用できます。

   1. 手順 1 で取得したロール名を正確に入力します。

1. CloudFormation コンソールに戻り、ロックされたスタックを削除します。

1. ロックされたスタックがすべて正常に削除されたら、IAM に戻り、手順 2 で作成したロールをすべて削除します。

## 問題: ユースケースの UI に設定の変更が反映されない。
<a name="problem-use-case-ui-does-not-reflect-changes-in-settings"></a>

ユースケースが更新されると、UI は CloudFront にデプロイされます。ただし CloudFront は、デプロイとともに、一部の設定をユーザーに表示する方法を指定する設定ファイルをキャッシュするため、これらの変更がすぐには反映されない場合があります。

### 解決方法
<a name="resolution-problem-use-case-ui-does-not-reflect-changes-in-settings"></a>

CloudFront ディストリビューションを無効にして、新しい設定を強制的にフロントエンドユーザーに伝播することができます。

1. CloudFormation コンソールを開き、ユースケーススタックに関連付けられている CloudFront ディストリビューションを特定します。

   1. ユースケーススタックは、ユースケースのデプロイ時に使用したものと同じ名前で始まります。

   1. UI に対応するネストされたスタックを探します。ネストされたスタック名は、**WebAppS3UINestedStackS3UINestedStackResource** で始まります。

   1. **[リソース]** タブで、**AWS::CloudFront::Distribution** のリソースタイプを探し、物理 ID を選択します。これにより、CloudFront コンソールでディストリビューションが開きます。

1. **[Invalidations]** タブに移動し、**[Create Invalidation]** をクリックして、「/\$1」のパスを入力します。これにより、すべてのパスが無効になります。

1. お使いのブラウザで、ユースケースに関連するすべての Cookie とキャッシュファイルを削除します。