-
AWS DynamoDBを使用してLambdaの冪等性を実装する
経緯 SQSのトリガーとしてLamdaを使用する際にFIFOキューであってもLabmdaの冪等にすべき事をお勧めするということでしたので、DynamoDBを使用してLambdaに冪等性を実装しました。 SQSにかかわらず、Lambdaを使用する上で多くの場合冪等性を実装する必要がありそうです。 Am[…続きを読む]
-
AWS LambdaからDynamoDBをVPCエンドポイント経由で使用する
今回のゴール プライベートサブネットからインターネットを経由せずに直接DynamoDBにアクセスしたい 社内のコンプライアンス上インターネットを経由しないでDynamoDBと通信したい 等の要件はよくあると思います。 そこで今回はVPCエンドポイント経由でDynamoDBを使用できるように設定してい[…続きを読む]
-
AWS EventBridgeでSSM Automationを使用して特定タグのEC2の開始と停止をスケジューリングする
経緯 以前、EC2インスタンスIDを指定してEventBridgeからEC2の開始と停止を行ったのですが、 この方法だとAMIからインスタンスを起動した時など、インスタンスIDが変わる度に設定を変更しなければなりません。 そこで今回は特定のタグをもつEC2インスタンスに対してEventBridgeよ[…続きを読む]
-
AWS EventBridgeでSSM Automationを使用してEC2の開始と停止をスケジューリングする
今回のゴール コスト削減の目的で、夜間使用しない時間帯にEC2を自動で停止・開始したい事があります。 今回はLambdaで実装するのではなく、SSM Automationを使用してEC2インスタンスの開始と停止をスケジューリングしたいと思います。 EC2インスタンス停止の設定 EventBridge[…続きを読む]
-
AWS ChatBotでBudgetのしきい値を超えたらSlackに通知する
今回のゴール 以前の記事、「AWS Budgetsで月単位の予算管理をする」ではしきい値を超えたときにSNS経由でアラートメールを送信したのですが、今回はSlackに送信するようにします。 Budgetの設定は下記の参照してください。 設定 Slackの設定 操作方法は割愛しますが、チャンネルを作成[…続きを読む]
-
AWS Budgetsで月単位の予算管理をする
下準備 SNSトピックの作成 今回は予測額のしきい値を超えたときにSNSで通知しますので、SNSトピックを先に作成します。 SNSトピックの作成は割愛しますが下記参照ください。 予算の通知に関する Amazon SNS トピックを作成する SNSトピックのアクセスポリシーの変更 SNSトピックに通知[…続きを読む]
-
AWS Security HubをOrganizationsで使用する
Security Hubとは 大きく分けて次の2つの機能があります。 CIS AWS Foundations BenchmarkやPCI DSSの基準に沿ったコンプライアンスチェック 各サービスのアラート一元管理(下記参照) また、”各サービスのアラート”は下記が対象となりま[…続きを読む]
-
AWS IAM Access AnalyzerをOrganizationsで使用する
今回のゴール OrganizetionsでIAM Access Analyzerを有効にしてAWS共有リソースの検出を有効にします。 IAM アクセスアナライザーとは 外部エンティティと共有されているリソースを検出します。これによりセキュリティ上のリスクであるリソースとデータへの意図しないアクセスを[…続きを読む]
-
AWS CLIをSSOでログインして使用する
経緯 以前にSSOを利用してADのユーザーでAWSコンソールにログインしたのですが、今回はCLIでも試してみました。 端末はwin10を使用しました。 設定 CLIの設定 実際の設定方法は下記のリンクを参照ください。 AWS Single Sign-On を使用するための AWS CLI の設定 確[…続きを読む]
-
AWS システムステータスチェックエラー時にEC2を自動復旧する
今回のゴール EC2のステータスチェックでエラーになった時に自動でリカバリーできるように、インスタンスのステータスチェックでエラーになった時はSNS通知するように設定します。 ステータスチェックとは ステータスチェックには下記の2つがあります。 【 システムステータスのチェック 】 ネットワーク接続[…続きを読む]