Amazon EC2のAMIイメージを自動取得して保持日数が過ぎたら削除

2017/07/17

画像の保存をEC2に戻した事もあってEC2のバックアップの自動取得を勉強がてらやってみました。
当ブログサイトのEC2に対して定期実行しているので何かあれば修正します。

Amazon EC2のAMIイメージを自動取得
保持日数が過ぎたAMIを登録解除して
スナップショットも削除
結果はSlackへ通知
CloudWatchイベントからLambdaを実行
LambdaのランタイムはPython 3.6

ソースコード

Githubはこちらです。

AMIの情報(IDとスナップショット)取得では最初、Ownersを指定しなかったのでパブリックAMIも含めて全部見に行ってたみたいで処理が終わりませんでした。
purge_daysを加算したCreationDateと現在を比較して削除対象にするか判定しています。

このまま使う場合

ダウンロードしたコードをzipにしてLambda関数を作成します。
Slackでチームを作成、または既存のSlackでIncoming Webhookを設定します。
Slackで #ec2_create_imageチャンネルを作ります。
環境変数を設定します。
LambdaのロールにはEC2を扱える権限のポリシーが必要です。

環境変数

環境変数名	内容	例
REGION_NAME	リージョン	ap-northeast-1
TARGET_NAME	EC2 Nameタグ
PURGE_DAYS	イメージの保持日数	7
SLACK_URL	SlackのURL	https://hooks.slack.com/services/~~~
AWS_ACCOUNT_ID	AWSアカウントID	123456789012

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, EC2, python

: API GatewayからLambdaを介さずにSNSトピックへ送信

やりたいこと APIリクエストをまずLambdaで受けて、SNSトピックへ送信す …

: Rocket.ChatのOutGoingWebhookからのAPI GatewayからのDynamoDB

少し前に、Rocket.ChatからOut Going Webhookを設定して …

: Amazon EC2 インスタンスメタデータサービス(IMDS) v2のみにしました

今さらながらですが、EC2 インスタンスメタデータサービス(IMDS) v2を確 …

: EC2 Ubuntu DesktopにRDP

Ubuntu Desktopが必要になりましたので、こちらのAWS EC2でデス …

: AWS Secrets Manager交代ユーザーローテーション

AWS Secrets Managerの交代ユーザーローテーションを確認してみま …

: boto3(Python SDK) s3 get_object でバイト範囲を指定する

S3のGetObjectアクションでバイト範囲を指定することができます。それに …

: DynamoDB IAMポリシーで特定属性だけを許可する

検証記録です。対象テーブル書籍のサンプルで作ったこちらです。所属バンドの楽 …

: AWS Savings Plansを検討しました

今、個人でAWSアカウントを７つ使っています。 Savings Plansが使え …

: Amazon Linux にnodejsとmongoDBをインストールする

EPEL リポジトリを利用してnodejsとnpmをインストールする [bash …

: AWS CloudFormationデプロイタイムラインビューを確認しました

2024/11/11にタイムラインビューを使用して AWS CloudForma …

PREV: サイトのHTTPステータスを5分おきにチェックして200以外ならSlackに通知する
NEXT: SQLAlchemyでシンプルにjoinする

Amazon EC2のAMIイメージを自動取得して保持日数が過ぎたら削除

ソースコード

このまま使う場合

環境変数

ad

ad

関連記事

API GatewayからLambdaを介さずにSNSトピックへ送信

Rocket.ChatのOutGoingWebhookからのAPI GatewayからのDynamoDB

Amazon EC2 インスタンスメタデータサービス(IMDS) v2のみにしました

EC2 Ubuntu DesktopにRDP

AWS Secrets Manager交代ユーザーローテーション

boto3(Python SDK) s3 get_object でバイト範囲を指定する

DynamoDB IAMポリシーで特定属性だけを許可する

AWS Savings Plansを検討しました

Amazon Linux にnodejsとmongoDBをインストールする

AWS CloudFormationデプロイタイムラインビューを確認しました