-
AWS EventBridgeでSSM Automationを使用してEC2の開始と停止をスケジューリングする
今回のゴール コスト削減の目的で、夜間使用しない時間帯にEC2を自動で停止・開始したい事があります。 今回はLambdaで実装するのではなく、SSM Automationを使用してEC2インスタンスの開始と停止をスケジューリングしたいと思います。 EC2インスタンス停止の設定 EventBridge[…続きを読む]
-
AWS ChatBotでBudgetのしきい値を超えたらSlackに通知する
今回のゴール 以前の記事、「AWS Budgetsで月単位の予算管理をする」ではしきい値を超えたときにSNS経由でアラートメールを送信したのですが、今回はSlackに送信するようにします。 Budgetの設定は下記の参照してください。 設定 Slackの設定 操作方法は割愛しますが、チャンネルを作成[…続きを読む]
-
AWS Budgetsで月単位の予算管理をする
下準備 SNSトピックの作成 今回は予測額のしきい値を超えたときにSNSで通知しますので、SNSトピックを先に作成します。 SNSトピックの作成は割愛しますが下記参照ください。 予算の通知に関する Amazon SNS トピックを作成する SNSトピックのアクセスポリシーの変更 SNSトピックに通知[…続きを読む]
-
AWS Security HubをOrganizationsで使用する
Security Hubとは 大きく分けて次の2つの機能があります。 CIS AWS Foundations BenchmarkやPCI DSSの基準に沿ったコンプライアンスチェック 各サービスのアラート一元管理(下記参照) また、”各サービスのアラート”は下記が対象となりま[…続きを読む]
-
AWS IAM Access AnalyzerをOrganizationsで使用する
今回のゴール OrganizetionsでIAM Access Analyzerを有効にしてAWS共有リソースの検出を有効にします。 IAM アクセスアナライザーとは 外部エンティティと共有されているリソースを検出します。これによりセキュリティ上のリスクであるリソースとデータへの意図しないアクセスを[…続きを読む]