Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS ChatbotでEC2インスタンスを 起動できるようにした

Eb5a213a0a76afa872249a05444c78c1?s=47 iwamot
May 20, 2022
Technology
0
220

AWS ChatbotでEC2インスタンスを 起動できるようにした

2022-05-20
JAWS-UG SRE支部 #3
https://jawsug-sre.connpass.com/event/244615/

Eb5a213a0a76afa872249a05444c78c1?s=128

iwamot

May 20, 2022
Tweet

More Decks by iwamot

See All by iwamot
Amazon ECRに無駄なコストがかかっていた
Eb5a213a0a76afa872249a05444c78c1?s=48 iwamot
0
150
PHPMDのPHPMDによる静的解析結果
Eb5a213a0a76afa872249a05444c78c1?s=48 iwamot
0
130
Pythonで書かれたマイクロサービスを2to3した
Eb5a213a0a76afa872249a05444c78c1?s=48 iwamot
0
370
情報処理技術者試験の全区分に合格できた勉強法
Eb5a213a0a76afa872249a05444c78c1?s=48 iwamot
0
500

Other Decks in Technology

See All in Technology
リファインメントは楽しいかね?
F4ea0f5f6211de72f79576d020308de5?s=48 kitamu_mu
1
330
データをモデリングしていたら、組織をモデリングし始めた話 / engineers-in-carta-vol3-data-engineer
F3358acf3b3f8423f2db7718b51b5022?s=48 pei0804
4
3.1k
はてなブログとチーム構成とスクラムのこの1年 #dmm_hatena
F9fa9b6225d62d8c0559e993906ca4f5?s=48 polamjag
0
1.1k
Well-organized Transaction Script - リファクタリングの妥協的手法 -
942bb606679caf4c57b38927f83178e1?s=48 qsona
4
390
覗いてみよう!現場のスクラムチーム
1f0222f7251c3c48f4a8e5103cc64346?s=48 tkredman
0
930
2022年度新卒技術研修「 ソフトウェアテスト」講義
094e424062f60b011a0d0b294fbc17e4?s=48 excitejp
PRO
0
330
ウォーターフォールとアジャイルと楽楽明細/Waterfall×Agile×Rakurakumeisai
83c3e0e87371c50399ac898308bdbb92?s=48 whitefox_73
1
340
チームとチームのチーム
1a679952cdf455ecd6a15cbde7ae80d5?s=48 eiel
1
890
NFT(非代替性トークン)、DeFi(分散金融) の虚像と実像 / NFT (Non-Fungible Token), DeFi (Decentralized Finance): False and Real Images
847a328633b1df6b11cc2f72430025e6?s=48 ks91
PRO
0
240
Custom GitHub Actions by Java
E68f2e8b47dc1769380a1fa8181df3dd?s=48 kazamori
0
280
Build 2022で発表されたWindowsアプリ開発のあれこれ振り返ろう
49bf5c26799bbfb3d445c757c1fe8374?s=48 hatsunea
1
350
2022年度新卒技術研修「DNS」講義
094e424062f60b011a0d0b294fbc17e4?s=48 excitejp
PRO
0
330

Featured

See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
237
19k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
C44e1f7e22c3f23cff7bc130871047ef?s=48 eileencodes
119
28k
Keith and Marios Guide to Fast Websites
E14f55d3f939977cecbf51b64ff6f861?s=48 keithpitt
404
21k
Automating Front-end Workflow
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
1351
200k
Art, The Web, and Tiny UX
D67fff74178013024d833b3eec6cf27f?s=48 lynnandtonic
280
17k
For a Future-Friendly Web
F68cb25ae3e5c2106997454b13b7737d?s=48 brad_frost
166
7.4k
From Idea to $5000 a Month in 5 Months
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
373
44k
Pencils Down: Stop Designing & Start Developing
79acae287842acf29084005533a7fb3b?s=48 hursman
112
9.8k
GitHub's CSS Performance
64827b31aef81498662e8af4bd6d5157?s=48 jonrohan
1020
420k
Typedesign – Prime Four
A0517b08532aec8ab2aae3f65d40ad86?s=48 hannesfritz
33
1.3k
Large-scale JavaScript Application Architecture
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
499
110k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
498
130k

Transcript

  1. AWS ChatbotでEC2インスタンスを 起動できるようにした 2022-05-20 JAWS-UG SRE支部 #3 https://jawsug-sre.connpass.com/event/244615/ Takashi Iwamoto

    (@iwamot)

  2. インフラエンジニア兼SREになった 昨夏まで、AWS Japanの技術サポートをしていた モノづくりの現場で、技術的負債の返済に取り組みたくなった ENECHANGE株式会社に転職した

  3. AWSアクセスキーの棚卸を引き受けた ベストプラクティスはIAMロールの利用 棚卸の方針 既存アクセスキーの用途を明らかにする 使われていないものは削除する IAMロールに移行できるものは移行し、アクセスキーを削除する

  4. EC2起動専用アクセスキーを見つけた エンジニアでない担当者が、AWS CLIで開発機を起動している そのためだけに作られたアクセスキー 起動タイミングは不定期

  5. ChatOpsに変えたいと思った 全社的にSlackが使われている Slackで開発機を起動できれば: IAMロールに移行し、不要になったアクセスキーを削除できる 担当者がAWS CLIを使う手間も省ける

  6. 実装した (2021-11-04) 構成:Slack → AWS Chatbot → Lambda AWS ChatbotではEC2を直接起動できないため、Lambdaで起動

  7. API Gatewayが不要でよかった AWS Chatbotがベータリリースされたのは2019年7月 それ以前は、API Gateway経由のLambda呼び出しが一般的だった

  8. 神アプデが来た (2021-11-29) AWS ChatbotでEC2起動が可能になった (re:Invent 2021) https://d1.awsstatic.com/webinars/jp/pdf/services/20211203_AWSB lackBelt_AWS-reinvent2021_digest.pdf (P.128)

  9. Lambdaを取り除いた (2021-12-03) 構成:Slack → AWS Chatbot

  10. 結果、いい感じに対応できた IAMロールに移行し、アクセスキーが削除できた Slackでポチポチするだけで開発機が起動できるようになった 神アプデのおかげで、Lambdaの運用コストも不要になった

  11. AWS Chatbotで手軽にChatOpsを 一部制限はあるものの、SlackでAWSリソースが管理できて便利 https://docs.aws.amazon.com/chatbot/latest/adminguide/chatbot-cli- commands.html#intro-to-the-aws-cli-in-slack