Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS ChatbotでEC2インスタンスを 起動できるようにした
Search
iwamot
May 20, 2022
Technology
0
760
AWS ChatbotでEC2インスタンスを 起動できるようにした
2022-05-20
JAWS-UG SRE支部 #3
https://jawsug-sre.connpass.com/event/244615/
iwamot
May 20, 2022
Tweet
Share
More Decks by iwamot
See All by iwamot
AWS Protonの概要
iwamot
0
46
ENECHANGEが実現した管理者の工数負担を削減しながらもAWSセキュリティを強化した方法とは
iwamot
0
100
Web APIのAWS Lambda移行で工夫したこと
iwamot
4
3k
ECS on FargateへのSeekable OCI導入レポート
iwamot
0
450
サービスクォータ、ちゃんと監視してますか?
iwamot
0
920
AWS Well-Architected Toolで信頼性をレビューした結果
iwamot
0
440
テックカンパニーとしてのENECHANGEの中期目標
iwamot
0
78
AIの活用状況と今後の展望
iwamot
0
62
ENECHANGE社のAWSセキュリティ改革ストーリー
iwamot
0
130
Other Decks in Technology
See All in Technology
たくさん本を読んだけど 1年後には綺麗サッパリ!を乗り越えて 学習の鬼になるぞ👹
yum3
0
160
[NIKKEI Tech Talk] KDDI/KAG Scrum & Community for Engineering Training
curanosuke
2
220
OSSコミットしてZennの課題を解決した話
dyoshikawa1993
0
150
20240725 LLMによるDXのビジョンと、今何からやるべきか @Azure OpenAI Service Dev Day
nrryuya
3
1.1k
Git 研修 Advanced【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
200
DDDにおける認可の扱いとKotlinにおける実装パターン / authorization-for-ddd-and-kotlin-implement-pattern
urmot
4
390
AI研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
130
「単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる」のか検証してみた
terara
0
380
AutomatedLabを使って内部ペンテストを勉強しよう! -やられ社内ネットワークの自動構築-
n_etupirka
1
610
Classmethod Odyssey 登壇資料
yamahiro
0
390
目標設定は好きですか? アジャイルとともに目標と向き合い続ける方法 / Do you like target Management?
kakehashi
10
3k
AIアシスタントの活用で品質の向上と開発ワークフローのスピードアップ
nagix
1
190
Featured
See All Featured
Building an army of robots
kneath
301
42k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.3k
Building Adaptive Systems
keathley
34
2k
Clear Off the Table
cherdarchuk
89
320k
Bootstrapping a Software Product
garrettdimon
PRO
304
110k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
13
430
Build The Right Thing And Hit Your Dates
maggiecrowley
28
2.2k
Gamification - CAS2011
davidbonilla
78
4.9k
The Pragmatic Product Professional
lauravandoore
29
6.1k
YesSQL, Process and Tooling at Scale
rocio
166
14k
Visualization
eitanlees
139
14k
It's Worth the Effort
3n
181
27k
Transcript
AWS ChatbotでEC2インスタンスを 起動できるようにした 2022-05-20 JAWS-UG SRE支部 #3 https://jawsug-sre.connpass.com/event/244615/ Takashi Iwamoto
(@iwamot)
インフラエンジニア兼SREになった 昨夏まで、AWS Japanの技術サポートをしていた モノづくりの現場で、技術的負債の返済に取り組みたくなった ENECHANGE株式会社に転職した
AWSアクセスキーの棚卸を引き受けた ベストプラクティスはIAMロールの利用 棚卸の方針 既存アクセスキーの用途を明らかにする 使われていないものは削除する IAMロールに移行できるものは移行し、アクセスキーを削除する
EC2起動専用アクセスキーを見つけた エンジニアでない担当者が、AWS CLIで開発機を起動している そのためだけに作られたアクセスキー 起動タイミングは不定期
ChatOpsに変えたいと思った 全社的にSlackが使われている Slackで開発機を起動できれば: IAMロールに移行し、不要になったアクセスキーを削除できる 担当者がAWS CLIを使う手間も省ける
実装した (2021-11-04) 構成:Slack → AWS Chatbot → Lambda AWS ChatbotではEC2を直接起動できないため、Lambdaで起動
API Gatewayが不要でよかった AWS Chatbotがベータリリースされたのは2019年7月 それ以前は、API Gateway経由のLambda呼び出しが一般的だった
神アプデが来た (2021-11-29) AWS ChatbotでEC2起動が可能になった (re:Invent 2021) https://d1.awsstatic.com/webinars/jp/pdf/services/20211203_AWSB lackBelt_AWS-reinvent2021_digest.pdf (P.128)
Lambdaを取り除いた (2021-12-03) 構成:Slack → AWS Chatbot
結果、いい感じに対応できた IAMロールに移行し、アクセスキーが削除できた Slackでポチポチするだけで開発機が起動できるようになった 神アプデのおかげで、Lambdaの運用コストも不要になった
AWS Chatbotで手軽にChatOpsを 一部制限はあるものの、SlackでAWSリソースが管理できて便利 https://docs.aws.amazon.com/chatbot/latest/adminguide/chatbot-cli- commands.html#intro-to-the-aws-cli-in-slack