システム開発・構築の神様

新しいサービスや技術を使った開発や構築。その他不具合解決など

AWS Lambdaを使ってリモートからセキュリティーグループのIPアドレスを変更する方法


AWS EC2を外出先からでも管理することがあり、そこで問題になるのが固定IPアドレス限定でセキュリティーグループを設定しているときです。


公開鍵認証が利用できれば良いのですが・・・


お客様ルールなので・・・


そこで、毎回手動でセキュリティーグループのIPアドレスを変更しているのですが


毎回となるととても面倒・・・


半自動にならないのか?


必要な時だけ、ワンアクションで変更できれば・・・


そんなワガママ仕様を実現する方法を見つけました。


https://medium.com/@griggheo/modifying-ec2-security-groups-via-aws-lambda-functions-115a1828cdb6
https://gist.githubusercontent.com/griggheo/2541addc0c1a1bcbad4489ffa9e19d0d/raw/17a3f10db8d47af1b0e8657982a6a1fcdcead9ee/update_security_group.py


AWS Lambdaを利用すれば、簡単に実現できそうです。


サンプルでは、Python 2.7系ですが、3.7に簡単に対応することができました。

 

ポイントは説明欄の使い方でしょうか!

 

そもそもAWSの、この辺りの仕様が意外にも雑ですよね・・・

 

もっと正確に指定する方法が無いのだろうか?


テストを実行し、セキュリティーグループが正常に置換されました。


その後、リモート(htmlのjavascript)から、Lambdaを呼び出しこちらでも問題なく置換できました。


いやーめっちゃ便利になりましたね。