Amazon RDSの特定イベントを通知してみる
Amazon RDSには、データベースや周辺環境の状態変更に応じてさまざまなイベントが生成されます。 例えば、データベースインスタンスの削除は「RDS-EVENT-0003」、停止は「RDS-EVENT-0087」と... » read more
EventBridge を使用した EC2 自動起動の失敗トラブルシューティング
EventBridge で設定した EC2 自動起動が失敗した際の、トラブルシューティングについて記載していきます。 Amazon EventBridge とは Amazon EventBridge は、イベントを使... » read more
【AWS初心者向け】AWSコンソール不正ログインの監視設計について
どうも、ご無沙汰しております。 クラ本部の黒田です。 ブログ投稿は久しぶりでしたね。 皆さんはいかがお過ごしでしょうか。 昨年のAWS案件が12月末にお客様に無事納品しましたので、今年から、新たな案件現場からスタートして... » read more
Amazon EventBridgeを使用してPatchManagerのパッチ状況をSNS通知する
はじめに 前回はPatchManagerの全体の流れを把握しました。 今回はRun CommandでInstallが実行され、パッチ状態がインストール済み保留中(コンプライアンス非準拠)になるとSNS通知が行くようにして... » read more
Amazon EventBridgeスケジューラでEC2インスタンスの定期起動/停止を実施してみる
プロジェクトで稼働しているEC2インスタンスの中には常時稼働している必要のないものがある場合があります。 例を挙げると、月末だけで稼働していればよかったり、日中の9:00~17:00だけ稼働していればよかったりする場... » read more
Amazon EventBridgeでルートテーブルの変更を検知してみる
前回「Amazon EventBridgeでセキュリティグループの変更を検知してみる」を書きました。あってはならないことですが、ルートテーブルも変更されていることがあります。 ルートテーブルなどネットワークに関わる設... » read more
Amazon EventBridgeでセキュリティグループの変更を検知してみる
あってはならないですが、本番環境でいつのまにかセキュリティグループのインバウンドルールが追加されていることがあります。 偶然気づけばいいですが、気づかずにそのままポートが空き続けていたらゾッとしますよね。 今回の... » read more
EventBridgeとLambdaを使用してRDS自動停止を作成する
はじめに 以前RDSを停止するのを忘れていたため、RDS自動停止機能を実装しました。 EventBridgeとLambda関数(Boto3)を使って指定時間に起動中のRDSリソース(RDSインスタンス,RDSクラスター)... » read more
『タグなしポイ捨てリソース、ダメ絶対!!』Config非準拠判定でSNSメール通知構築ハンズオン
はじめに 年末の大掃除ということで、会社内の検証環境を改めて確認しました。メンバーが多くなると仕方ない部分かとは思いますが、タグが付与されていない野良リソースとも言える、どこで誰がなんの目的でつくったかも分からない放置リ... » read more
S3オブジェクトをトリガーにした zip展開するLambda構築ハンズオン
はじめに 先日他のアカウントから、自分の保有しているS3に対してzipファイルが送られてくる事案がありました。 どうせなら受け取った際に『zipを展開出来ないか?』とのことだったので、展開するためのLambdaを構築した... » read more
S3オブジェクトをトリガーにしたLambdaからSNS通知構築ハンズオン
はじめに 今回もCloudFormationを利用して、S3にオブジェクトを保存するとEventBridgeが検知をして後続のLambdaをターゲットにし、LambdaからSNSを自分宛に送信するような構築をしていきます... » read more