システム開発・構築の神様

新しいサービスや技術を使った開発や構築。その他不具合解決など

AWS Lambdaを使ってリモートからセキュリティーグループのIPアドレスを変更する方法


AWS EC2を外出先からでも管理することがあり、そこで問題になるのが固定IPアドレス限定でセキュリティーグループを設定しているときです。


公開鍵認証が利用できれば良いのですが・・・


お客様ルールなので・・・


そこで、毎回手動でセキュリティーグループのIPアドレスを変更しているのですが


毎回となるととても面倒・・・


半自動にならないのか?


必要な時だけ、ワンアクションで変更できれば・・・


そんなワガママ仕様を実現する方法を見つけました。


https://medium.com/@griggheo/modifying-ec2-security-groups-via-aws-lambda-functions-115a1828cdb6
https://gist.githubusercontent.com/griggheo/2541addc0c1a1bcbad4489ffa9e19d0d/raw/17a3f10db8d47af1b0e8657982a6a1fcdcead9ee/update_security_group.py


AWS Lambdaを利用すれば、簡単に実現できそうです。


サンプルでは、Python 2.7系ですが、3.7に簡単に対応することができました。

 

ポイントは説明欄の使い方でしょうか!

 

そもそもAWSの、この辺りの仕様が意外にも雑ですよね・・・

 

もっと正確に指定する方法が無いのだろうか?


テストを実行し、セキュリティーグループが正常に置換されました。


その後、リモート(htmlのjavascript)から、Lambdaを呼び出しこちらでも問題なく置換できました。


いやーめっちゃ便利になりましたね。

AWS EC2 Windows Server 2016のルートボリュームを縮小する方法

AWSのルートボリュームは、運用後にコンソールから縮小することができない!と先日分かるのでした。。。


(遅!もう何年もAWSを利用していますが・・・)


その辺の仕様を知らずに、2TBの容量でWindows Server 2016のEC2を新規構築してしまいました。


(ルートと分けていなかった自分が悪いのですが・・・)



最終的にそこまでの容量はいらないと!


(100GBあれば十分)


また、毎月の金額にもビックリです。


毎月2万円くらいはコレで無駄になっています・・・


で、さっきの話ですが・・・


金額に悩まされて、コンソールからボリュームサイズの縮小を行なったところ


なんと縮小できないと!メッセージが表示されて実行できませんでした。


もう一度、別のEC2を構築し移行するしかないのか?


いろいろと方法を検討していたところ、ボリュームサイズを小さくした新しいEBSを作成し


そのEBSにクローン・コピーすればできると言うことが分かりました。


ただ・・・


その手の話題やブログのネタは、Linux OSばかりです。


今回はWindows Serverが対象なので、情報を探しても見つかりません。


↓こちらの方のブログしか見つかりませんでした。
https://skworkspace.net/archives/530


ありがとうございました。とても参考になりました。


ほぼこの記載していただいている内容で問題ありません。


ただ、現システムのコピーにLinux OSのEC2へアタッチする必要があり


そこが敷居が高いので、そこだけ別の作業をしてもっと簡単かつ安全に行いました。


EBSのデタッチやアタッチするのを今までしたことが無かったので・・・


既に本番稼働しているシステムだけに、慎重に作業を行う必要がありました。


(万が一起動しなくなるのは控えたい・・・後ダウン時間も少なくしたいため)


そこで、代替のコピー方法に選んだのは


Windows対応のバックアップソフト「EaseUS Todo Backup」を利用することです。


GUIで数回クリックするだけで、クローンができます。


このソフトのすごいところは、値段が安いことです!ただ、プランが多く有りすぎて


どれを購入すれば良いのか?すぐには分からないのがネックですが・・・


いろいろ悩んでいたところ、無料でどこまで利用できるのか?


とりあえず無料版を試すことに・・・


サイズを小さくした移行先のEBSを作成、Windows Serverにアタッチ!


EaseUS Todo Backupをインストール・・・


起動して、クローンを作成・・・


30分程度でコピー完了!ディスクツールで見ても、同じパーティション構成になっています。


あれ?すごい!無料でコピーできました!


肝心の起動ですが


とりあえず一旦EC2を停止!


古いEBSをデタッチ


新しいEBSもデタッチし、再度/dev/sda1でアタッチ!


最後に、起動・・・


おー動きました!


無事にログインまで完了です。


感動です!


こんなに簡単にできるなら、標準機能で対応して欲しいところです。


これで、来月から2万円節約できました。