-
AWS EventBridgeでSSM Automationを使用して特定タグのEC2の開始と停止をスケジューリングする
経緯 以前、EC2インスタンスIDを指定してEventBridgeからEC2の開始と停止を行ったのですが、 この方法だとAMIからインスタンスを起動した時など、インスタンスIDが変わる度に設定を変更しなければなりません。 そこで今回は特定のタグをもつEC2インスタンスに対してEventBridgeよ[…続きを読む]
-
AWS EventBridgeでSSM Automationを使用してEC2の開始と停止をスケジューリングする
今回のゴール コスト削減の目的で、夜間使用しない時間帯にEC2を自動で停止・開始したい事があります。 今回はLambdaで実装するのではなく、SSM Automationを使用してEC2インスタンスの開始と停止をスケジューリングしたいと思います。 EC2インスタンス停止の設定 EventBridge[…続きを読む]
-
AWS ChatBotでBudgetのしきい値を超えたらSlackに通知する
今回のゴール 以前の記事、「AWS Budgetsで月単位の予算管理をする」ではしきい値を超えたときにSNS経由でアラートメールを送信したのですが、今回はSlackに送信するようにします。 Budgetの設定は下記の参照してください。 設定 Slackの設定 操作方法は割愛しますが、チャンネルを作成[…続きを読む]
-
AWS Budgetsで月単位の予算管理をする
下準備 SNSトピックの作成 今回は予測額のしきい値を超えたときにSNSで通知しますので、SNSトピックを先に作成します。 SNSトピックの作成は割愛しますが下記参照ください。 予算の通知に関する Amazon SNS トピックを作成する SNSトピックのアクセスポリシーの変更 SNSトピックに通知[…続きを読む]
-
AWS Security HubをOrganizationsで使用する
Security Hubとは 大きく分けて次の2つの機能があります。 CIS AWS Foundations BenchmarkやPCI DSSの基準に沿ったコンプライアンスチェック 各サービスのアラート一元管理(下記参照) また、”各サービスのアラート”は下記が対象となりま[…続きを読む]
-
AWS IAM Access AnalyzerをOrganizationsで使用する
今回のゴール OrganizetionsでIAM Access Analyzerを有効にしてAWS共有リソースの検出を有効にします。 IAM アクセスアナライザーとは 外部エンティティと共有されているリソースを検出します。これによりセキュリティ上のリスクであるリソースとデータへの意図しないアクセスを[…続きを読む]
-
AWS CLIをSSOでログインして使用する
経緯 以前にSSOを利用してADのユーザーでAWSコンソールにログインしたのですが、今回はCLIでも試してみました。 端末はwin10を使用しました。 設定 CLIの設定 実際の設定方法は下記のリンクを参照ください。 AWS Single Sign-On を使用するための AWS CLI の設定 確[…続きを読む]
-
AWS システムステータスチェックエラー時にEC2を自動復旧する
今回のゴール EC2のステータスチェックでエラーになった時に自動でリカバリーできるように、インスタンスのステータスチェックでエラーになった時はSNS通知するように設定します。 ステータスチェックとは ステータスチェックには下記の2つがあります。 【 システムステータスのチェック 】 ネットワーク接続[…続きを読む]
-
AWS SSOを使用してADユーザーでAWSコンソールにログインする
今回のゴール 今回は、AWSのSSO(Single Sign-On)を利用して、Directory SeeviceのドメインユーザーでAWSコンソールにログインします。 また、CLIも使用していきます。 SSOはOrganizationのルートアカウントでのみ有効にすることができます。 IDソースと[…続きを読む]
-
AWS Patch ManagerでWindows Updateを定期的に自動実行する
経緯 EC2でWindowsサーバーを作成したはいいものの、何もしないとWindows Updateは自動で実施されないのでセキュリティー的に問題があります。 そこで、SSMのPatch Managerの機能を使用してWindows Updateを自動で定期的に実施していこうと思います。 イメージ […続きを読む]