Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS ChatbotでEC2インスタンスを 起動できるようにした

iwamot
May 20, 2022
Technology
0
680

AWS ChatbotでEC2インスタンスを 起動できるようにした

2022-05-20
JAWS-UG SRE支部 #3
https://jawsug-sre.connpass.com/event/244615/

iwamot

May 20, 2022
Tweet

More Decks by iwamot

See All by iwamot
ECS on FargateへのSeekable OCI導入レポート
iwamot
0
320
サービスクォータ、ちゃんと監視してますか?
iwamot
0
570
AWS Well-Architected Toolで信頼性をレビューした結果
iwamot
0
280
テックカンパニーとしてのENECHANGEの中期目標
iwamot
0
51
AIの活用状況と今後の展望
iwamot
0
48
ENECHANGE社のAWSセキュリティ改革ストーリー
iwamot
0
120
ALBのアクセスログをAthenaで分析してSLOをゆるく決める
iwamot
2
980
ChatGPT in SlackでAI Slackbotを楽しく運用する
iwamot
1
330
Function callingによるSlackbotの機能拡張
iwamot
2
150

Other Decks in Technology

See All in Technology
アプリがつくるNOT A HOTELブランド
hokuts
0
440
次世代Web認証「パスキー」 / mo-zatsudan-passkey
nkzn
22
13k
人間の尊厳、幸福、アクセシビリティ / 第116回「WEB TOUCH MEETING」アクセシビリティSP
nulabinc
PRO
2
160
React フレームワークの 動向と選定基準
azukiazusa1
31
11k
Why we expect the Microservices
shkitayama
2
310
The CloudCompare project by Dr. Daniel Girardeau-Montaut
kentaitakura
0
380
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
1
620
2024-04-06 AMeDAS to Lagoon SORACOM UG 2024-04-06
anysonica
0
120
社内勉強会運営のコツ
senoo
6
1.1k
Docker再入門 ~コンテナ・イメージ編~
yoshiyoshiharu
18
7k
Oracle Cloud Infrastructure:2024年3月度サービス・アップデート
oracle4engineer
PRO
1
240
XSS using dirty Content Type in cloud era
flatt_security
2
990

Featured

See All Featured
Being A Developer After 40
akosma
56
580k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
272
12k
10 Git Anti Patterns You Should be Aware of
lemiorhan
645
57k
Building a Scalable Design System with Sketch
lauravandoore
455
32k
Building Flexible Design Systems
yeseniaperezcruz
318
37k
The Power of CSS Pseudo Elements
geoffreycrofte
58
5k
Designing the Hi-DPI Web
ddemaree
275
33k
Unsuck your backbone
ammeep
662
57k
How GitHub (no longer) Works
holman
302
140k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
15
1.4k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
657
120k
A designer walks into a library…
pauljervisheath
199
23k

Transcript

  1. AWS ChatbotでEC2インスタンスを 起動できるようにした 2022-05-20 JAWS-UG SRE支部 #3 https://jawsug-sre.connpass.com/event/244615/ Takashi Iwamoto

    (@iwamot)

  2. インフラエンジニア兼SREになった 昨夏まで、AWS Japanの技術サポートをしていた モノづくりの現場で、技術的負債の返済に取り組みたくなった ENECHANGE株式会社に転職した

  3. AWSアクセスキーの棚卸を引き受けた ベストプラクティスはIAMロールの利用 棚卸の方針 既存アクセスキーの用途を明らかにする 使われていないものは削除する IAMロールに移行できるものは移行し、アクセスキーを削除する

  4. EC2起動専用アクセスキーを見つけた エンジニアでない担当者が、AWS CLIで開発機を起動している そのためだけに作られたアクセスキー 起動タイミングは不定期

  5. ChatOpsに変えたいと思った 全社的にSlackが使われている Slackで開発機を起動できれば: IAMロールに移行し、不要になったアクセスキーを削除できる 担当者がAWS CLIを使う手間も省ける

  6. 実装した (2021-11-04) 構成:Slack → AWS Chatbot → Lambda AWS ChatbotではEC2を直接起動できないため、Lambdaで起動

  7. API Gatewayが不要でよかった AWS Chatbotがベータリリースされたのは2019年7月 それ以前は、API Gateway経由のLambda呼び出しが一般的だった

  8. 神アプデが来た (2021-11-29) AWS ChatbotでEC2起動が可能になった (re:Invent 2021) https://d1.awsstatic.com/webinars/jp/pdf/services/20211203_AWSB lackBelt_AWS-reinvent2021_digest.pdf (P.128)

  9. Lambdaを取り除いた (2021-12-03) 構成:Slack → AWS Chatbot

  10. 結果、いい感じに対応できた IAMロールに移行し、アクセスキーが削除できた Slackでポチポチするだけで開発機が起動できるようになった 神アプデのおかげで、Lambdaの運用コストも不要になった

  11. AWS Chatbotで手軽にChatOpsを 一部制限はあるものの、SlackでAWSリソースが管理できて便利 https://docs.aws.amazon.com/chatbot/latest/adminguide/chatbot-cli- commands.html#intro-to-the-aws-cli-in-slack