Amazon EC2のAMIイメージを自動取得して保持日数が過ぎたら削除

2017/07/17

画像の保存をEC2に戻した事もあってEC2のバックアップの自動取得を勉強がてらやってみました。
当ブログサイトのEC2に対して定期実行しているので何かあれば修正します。

Amazon EC2のAMIイメージを自動取得
保持日数が過ぎたAMIを登録解除して
スナップショットも削除
結果はSlackへ通知
CloudWatchイベントからLambdaを実行
LambdaのランタイムはPython 3.6

ソースコード

Githubはこちらです。

AMIの情報(IDとスナップショット)取得では最初、Ownersを指定しなかったのでパブリックAMIも含めて全部見に行ってたみたいで処理が終わりませんでした。
purge_daysを加算したCreationDateと現在を比較して削除対象にするか判定しています。

このまま使う場合

ダウンロードしたコードをzipにしてLambda関数を作成します。
Slackでチームを作成、または既存のSlackでIncoming Webhookを設定します。
Slackで #ec2_create_imageチャンネルを作ります。
環境変数を設定します。
LambdaのロールにはEC2を扱える権限のポリシーが必要です。

環境変数

環境変数名	内容	例
REGION_NAME	リージョン	ap-northeast-1
TARGET_NAME	EC2 Nameタグ
PURGE_DAYS	イメージの保持日数	7
SLACK_URL	SlackのURL	https://hooks.slack.com/services/~~~
AWS_ACCOUNT_ID	AWSアカウントID	123456789012

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, EC2, python

: AWS Personal Health Dashboardのパブリックイベントの記録

東京リージョンで発生したので、スクリーンショットを取っておいたので記録しておきま …

: AWS Systems Manager AutomationでEC2の自動停止

Systems Manager Automationがない時代に、Lambdaを …

: EC2 Global Viewで不要なインスタンスを見つけて4つほど終了しました

EC2 Global Viewという機能がリリースされました。 EC2コンソール …

: Active Directory認証でAWSマネジメントコンソールにSSO

こちらの2つのサイトを参考にすすめました。 Active Directory資産 …

: WordPress(EC2)の画像のS3へのオフロードをMedia Cloudで

タイトル通りですが、画像をwebサーバー(EC2)からではなく、S3バケットから …

: AWS CodeCommit 認証情報ヘルパーをmacOSに設定しました

AWS CLI 認証情報ヘルパーを使用して Linux, macOS, or U …

: S3バケットポリシーで特定のVPCエンドポイント以外からのリクエストを拒否しつつメンテナンスはしたい

特定のVPCで実行されているEC2のアプリケーションからのリクエストだけを許可し …

: Amazon Connectの新規作成からプッシュボタン入力と発信元電話番号をLambdaで処理するまで

とりあえずやりたいことはタイトルに書いたとおり、「電話をかけて、プッシュボタンに …

: このブログからパブリックIPv4 IPアドレスをなくしてコスト最適化

2024年2月より使用中のパブリックIPv4アドレスに1時間あたり0.005US …

: AWSアカウントのルートユーザーのセキュリティ認証情報

アカウント作成時にはMFA設定するためにIAMダッシュボードからアクセスするので …

PREV: サイトのHTTPステータスを5分おきにチェックして200以外ならSlackに通知する
NEXT: SQLAlchemyでシンプルにjoinする

Amazon EC2のAMIイメージを自動取得して保持日数が過ぎたら削除

ソースコード

このまま使う場合

環境変数

ad

ad

関連記事

AWS Personal Health Dashboardのパブリックイベントの記録

AWS Systems Manager AutomationでEC2の自動停止

EC2 Global Viewで不要なインスタンスを見つけて4つほど終了しました

Active Directory認証でAWSマネジメントコンソールにSSO

WordPress(EC2)の画像のS3へのオフロードをMedia Cloudで

AWS CodeCommit 認証情報ヘルパーをmacOSに設定しました

S3バケットポリシーで特定のVPCエンドポイント以外からのリクエストを拒否しつつメンテナンスはしたい

Amazon Connectの新規作成からプッシュボタン入力と発信元電話番号をLambdaで処理するまで

このブログからパブリックIPv4 IPアドレスをなくしてコスト最適化

AWSアカウントのルートユーザーのセキュリティ認証情報