EC2を使用していると、料金を抑えるために使用する時間帯以外は停止する運用をよくします。
その際今までは、手動だと停止し忘れが発生するので、EventBridge + Lambdaで自動化していました。
しかし、2022/11/10にEventBridge Schedulerが発表されたことにより、この機能のみで様々なリソースの自動停止が実現できるようになりました!
EC2を例にして、機能の特徴と作成方法を説明します。
ターゲット
- AWSの最新機能を学たい
- EC2, RDS等を自動停止/起動したい
- すでにEventBridge + Lambdaで運用しているが、もっと簡略化したい
EventBridge Schedulerのいいところ
EventBridge Schedulerの機能で、ここがいいなという点をいくつかまとめます。
料金
EventBridge Schedulerは無料利用枠が1400万回/月あります。
それ以上は100万回で1ドルです。
今回紹介するような1日数回の使用では無料です。
タイムゾーン
EventBridge Schedulerはタイムゾーンを設定できます。
日本時間で設定する場合、わざわざUTC時間から計算する必要はありません。「(UTC +09:00) Asia/Tokyo」を選択するだけです。
UTC時間基準だと、日をまたぐような場合はミスをしやすいので、ありがたいかもしれません。
対応するAPI数
公式ブログのIntroducing Amazon EventBridge Schedulerにあるように、270以上のサービスの6000以上のAPIに対応しています。
実行ルール
定期的なスケジュールとしてcron式、rate式の2通りがあります。また、一回限りで日時を指定することもできます。
詳しくは、スケジュールに従って実行する Amazon EventBridge ルールの作成でご確認ください。
スケジュール作成方法
EventBridge SchedulerでEC2を停止するには以下のリソースが必要です。
- IAM
- ポリシー:スケジュールを実行するロールに紐づける権限
- ロール:スケジュールを実行するロール
- EventBridge
- スケジュールグループ:スケジュールの管理単位
- スケジュール:実行する内容の詳細
順番に作成手順を説明します。
すでに作成済みで必要のない場合はスキップしてください。
1. IAMポリシーの作成
スケジュール実行のために作成するIAMロールの権限をIAMポリシーで作成します。
すでにEC2インスタンス停止権限を含むポリシーが作成済みの場合は不要です。
1-1. IAM > ポリシーで「ポリシーを作成」を押下します。
1-2. 「JSON」タブを選択し、EC2インスタンスを停止する権限を指定します。
以下の例では、EC2: タグに基づくインスタンスの開始または停止のベストプラクティスにしたがっています。
- ポリシーを使用できるのは、タグで
Type:Qiitaが付いているプリンシパルのみに制限 - ポリシーで指定した実行権限は、タグで
CanEventBridgeStop:trueが付いているリソースのみに制限
※ここでいうプリンシパルは、後ほど作成するIAMロールです。
{account-id} はAWSアカウントIDです。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "StopIfTags",
"Effect": "Allow",
"Action": [
"ec2:StopInstances"
],
"Resource": "arn:aws:ec2:ap-northeast-1:{account-id}:instance/*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/CanEventBridgeStop": "true",
"aws:PrincipalTag/Type": "Qiita"
}
}
}
]
}
1-3. 任意でタグを追加します。
1-4. 名前を入力し、内容を確認して「ポリシーの作成」を押下します。
これでポリシーの作成は完了です。
2. IAMロールの作成
すでにEC2インスタンス停止権限を含むポリシーがアタッチされたロールを作成済みの場合は不要です。
EventBridgeがEC2インスタンスを停止できるようにIAMロールを作成します。
2-1. IAM > ロールで「ロールを作成」を押下します。
2-2. カスタム信頼ポリシーを選択します。
2-3. カスタム信頼ポリシーのJSONを設定します。
サービスでscheduler.amazonaws.comを指定すると、EventBridge Schedulerがこのロールを使用できるようになります。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "scheduler.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
2-4. 許可ポリシーで先ほど作成したポリシーを選択します。
2-5. 名前を入力します。
タグはポリシーのプリンシパルタグで指定したタグを追加します。例では、Type:Qiitaです。
内容を確認して「ポリシーの作成」を押下します。
これでロールの作成は完了です。
3. EventBridgeスケジュールグループの作成
スケジュールをグルーピングするための機能である、EventBridgeスケジュールグループを作成します。
EventBridgeスケジュールグループに最初から存在するdefaultを使う場合は不要です。
3-1. EventBridge > Schedule group(スケジュールグループ)を押下します。
3-2. 「スケジュールグループを作成」を押下します。
3-3. 名前を入力します。必要であればタグを追加します。
「スケジュールグループを作成」を押下します。
3-4. 正常に作成されたことを確認します。
スケジュールグループの作成は完了です。
4. EventBridgeスケジュールの作成
EventBridgeスケジュールを作成します。
今回はEC2インスタンスの停止を設定します。
4-1. EventBridge > Schedules(スケジュール)で「スケジュールを作成」を押下します。
4-2. スケジュール名を入力します。説明は任意です。
3. EventBridgeスケジュールグループの作成で作成したスケジュールグループを選択します。作成していない場合は、defaultを選択します。
頻度は「定期的なスケジュール」を選択します。
スケジュールの種類は「cronベースのスケジュール」を選択します。cronベースのスケジュールのルールに従ってcronを入力します。
フレックスタイムウィンドウ1は「オフ」を選択します。
タイムゾーンは「(UTC +09:00) Asia/Tokyo」を選択します。
「開始日時」と「終了日時」は任意です。スケジュールの有効期間を指定できます。指定しない場合は期間に関係なく実行されます。
4-3. ターゲットの選択で実行したいAPIを選択します。
今回はEC2インスタンスの起動・停止なので、「すべてのAPI」を選択し、「ec2」で検索します。
検索結果の「Amazon EC2」を押下します。
A. 起動:startiで検索し、「StartInstances」を選択します。
B. 停止:stopで検索し、「StopInstances」を選択します。
以下はB. 停止の例です。
入力に対象のEC2インスタンスのインスタンスIDを指定します。
4-4. 「有効化」をオンにし、「再試行」はオフにします。デットレターキューは「なし」を選択します。
「既存のロールを使用」を選択し、2. IAMロールの作成で作成したロールを選択します。
4-5. 設定内容を確認し、「スケジュールを作成」を押下します。
スケジュールの作成は完了です。
動作確認
1. IAMポリシーの作成でポリシーの条件に指定したリソースタグType:Qiitaが指定したEC2インスタンスについていいれば、スケジュール通りに起動/停止します。
おわりに
Lambdaのコードを書かなくていいのは、難易度面でも管理面でも嬉しいですね!
かなりの数のAPIに対応しているようなので、工夫次第でまだまだ便利な使い方ができるかもしれません。
参考
Amazon EventBridge SchedulerでEC2定期停止処理を簡単に実装する
EC2: タグに基づくインスタンスの開始または停止
-
実行タイミングに時間幅を持たせる場合は「オン」に設定します。 ↩