
Amazon EventBridgeを使用してPatchManagerのパッチ状況をSNS通知する
はじめに 前回はPatchManagerの全体の流れを把握しました。 今回はRun CommandでInstallが実行され、パッチ状態がインストール済み保留中(コンプライアンス非準拠)になるとSNS通知が行くようにして... » read more
はじめに 前回はPatchManagerの全体の流れを把握しました。 今回はRun CommandでInstallが実行され、パッチ状態がインストール済み保留中(コンプライアンス非準拠)になるとSNS通知が行くようにして... » read more
プロジェクトで稼働しているEC2インスタンスの中には常時稼働している必要のないものがある場合があります。 例を挙げると、月末だけで稼働していればよかったり、日中の9:00~17:00だけ稼働していればよかったりする場... » read more
前回「Amazon EventBridgeでセキュリティグループの変更を検知してみる」を書きました。あってはならないことですが、ルートテーブルも変更されていることがあります。 ルートテーブルなどネットワークに関わる設... » read more
あってはならないですが、本番環境でいつのまにかセキュリティグループのインバウンドルールが追加されていることがあります。 偶然気づけばいいですが、気づかずにそのままポートが空き続けていたらゾッとしますよね。 今回の... » read more
はじめに 以前RDSを停止するのを忘れていたため、RDS自動停止機能を実装しました。 EventBridgeとLambda関数(Boto3)を使って指定時間に起動中のRDSリソース(RDSインスタンス,RDSクラスター)... » read more
はじめに 年末の大掃除ということで、会社内の検証環境を改めて確認しました。メンバーが多くなると仕方ない部分かとは思いますが、タグが付与されていない野良リソースとも言える、どこで誰がなんの目的でつくったかも分からない放置リ... » read more
はじめに 先日他のアカウントから、自分の保有しているS3に対してzipファイルが送られてくる事案がありました。 どうせなら受け取った際に『zipを展開出来ないか?』とのことだったので、展開するためのLambdaを構築した... » read more
はじめに 今回もCloudFormationを利用して、S3にオブジェクトを保存するとEventBridgeが検知をして後続のLambdaをターゲットにし、LambdaからSNSを自分宛に送信するような構築をしていきます... » read more