Amazon EC2のAMIイメージを自動取得して保持日数が過ぎたら削除

2017/07/17

画像の保存をEC2に戻した事もあってEC2のバックアップの自動取得を勉強がてらやってみました。
当ブログサイトのEC2に対して定期実行しているので何かあれば修正します。

Amazon EC2のAMIイメージを自動取得
保持日数が過ぎたAMIを登録解除して
スナップショットも削除
結果はSlackへ通知
CloudWatchイベントからLambdaを実行
LambdaのランタイムはPython 3.6

ソースコード

Githubはこちらです。

AMIの情報(IDとスナップショット)取得では最初、Ownersを指定しなかったのでパブリックAMIも含めて全部見に行ってたみたいで処理が終わりませんでした。
purge_daysを加算したCreationDateと現在を比較して削除対象にするか判定しています。

このまま使う場合

ダウンロードしたコードをzipにしてLambda関数を作成します。
Slackでチームを作成、または既存のSlackでIncoming Webhookを設定します。
Slackで #ec2_create_imageチャンネルを作ります。
環境変数を設定します。
LambdaのロールにはEC2を扱える権限のポリシーが必要です。

環境変数

環境変数名	内容	例
REGION_NAME	リージョン	ap-northeast-1
TARGET_NAME	EC2 Nameタグ
PURGE_DAYS	イメージの保持日数	7
SLACK_URL	SlackのURL	https://hooks.slack.com/services/~~~
AWS_ACCOUNT_ID	AWSアカウントID	123456789012

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, EC2, python

: AWS CodeStarで静的webサイトのテンプレートプロジェクトを作成する

執筆環境の検討中です。 CodeCommitは使うつもりで、コミットしたときにE …

: AMIをOrganizations組織で共有しました

よく使うAMIをOrganizations組織内のリソースパブリッシュ用のアカウ …

: AWS Code Commitをプライベートリポジトリとして使う

GitHubでもいいんですが、アクセスキーとかパスワードとかコンフィグ系で書いて …

: AWS Service Catalogポートフォリオを他のアカウントと共有する

AWS Service Catalogチュートリアルで作成したポートフォリオの他 …

: EC2 Image BuilderでRocket.ChatのAMIを作って起動テンプレートを更新しました

EC2 Image Builderの練習をしようと思い、Rocket.Chatの …

: AWS Organizationsでタグポリシーを設定しようとしました

Organizationsで[タグポリシーを有効にする]ボタンを押下しました。 …

: kintoneで設定したスケジュールにあわせてlambda(python)からSQSへメッセージを送る

EC2の起動停止をそろそろ手動でやるのも疲れてきそうなのと、やはり停止するのを忘 …

: AWS Wavelengthゾーンを有効にする

画面上で確認しておきたかったので有効にしておきました。 AWS Waveleng …

: Transit GatewayポリシーテーブルでCloud WANのコアネットワークに接続しました

「ポリシーテーブルってなんですか？」のご質問をいただいたので設定してみました。 …

: AWS認定SAPの執筆開始にあたって環境を構築しました

AWS認定ソリューションアーキテクトプロフェッショナル対策本の執筆開始にあたりま …

PREV: サイトのHTTPステータスを5分おきにチェックして200以外ならSlackに通知する
NEXT: SQLAlchemyでシンプルにjoinする

Amazon EC2のAMIイメージを自動取得して保持日数が過ぎたら削除

ソースコード

このまま使う場合

環境変数

ad

ad

関連記事

AWS CodeStarで静的webサイトのテンプレートプロジェクトを作成する

AMIをOrganizations組織で共有しました

AWS Code Commitをプライベートリポジトリとして使う

AWS Service Catalogポートフォリオを他のアカウントと共有する

EC2 Image BuilderでRocket.ChatのAMIを作って起動テンプレートを更新しました

AWS Organizationsでタグポリシーを設定しようとしました

kintoneで設定したスケジュールにあわせてlambda(python)からSQSへメッセージを送る

AWS Wavelengthゾーンを有効にする

Transit GatewayポリシーテーブルでCloud WANのコアネットワークに接続しました

AWS認定SAPの執筆開始にあたって環境を構築しました