概要
RDSには最大7日間までしか停止することができないという仕様があります。
検証用の環境では必要なタイミングだけRDSを起動して、それ以外は停止させておきたいという場合があると思います。
そこで、RDSが7日ごとに自動起動されるたびにAmazon EventBridge Schedulerを使って自動的に停止させて、7日間ごとに手動で停止させずに済むようにしてみようと思います。
手順
IAMロールの作成
事前にRDSを停止するためのIAMロールを作成しておきます。
IAMのコンソールからロールに移動し、「ロールを作成」をクリックします。
エンティティタイプは「カスタム信頼ポリシー」を選択します。
以下を入力して次に進みます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "scheduler.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
IAMポリシーの作成
ここでロールに付与するポリシーを作成する必要があるため、
別のウィンドウでIAMのコンソールからポリシーに移動し、「ポリシーを作成」をクリックします。
検索欄にRDSと入力し、出てきた「RDS」をクリックします。
検索欄にstopと入力し、出てきた「StopDBInstance」にチェックを入れます。
リソースは今回は検証のため「すべてのリソース」を選択しておきます。
次に進み、ポリシー名を入力して作成完了です。
先ほどのIAMロールの作成画面に戻り、作成したポリシーを選択します。
名前を入力し、ロールを作成します。
EventBridgeの設定
EventBridgeのコンソール画面に移動し、「EventBridgeスケジュール」を選択し、「スケジュールを作成」をクリックします。
スケジュールの設定画面に移動するので、スケジュール名を入力します。
次にスケジュールを設定します。
頻度は「定期的なスケジュール」、スケジュールの種類は「rateベースのスケジュール」を選択します。
ぴったり7日ごとにしてしまうと、RDSが自動的に起動する前にEventBridgeが起動してしまう可能性があるため、7日 + 猶予の1時間を足した時間をrate式に設定します。
フレックスタイムウィンドウはオフに設定しておきます。
時間枠にはRDSの停止を開始したい日時を入力しておきます。
次にターゲットの選択を行います。
検索欄に「RDS」を入力し、出てきたAmazon RDSをクリックします。
次に検索欄に「stop」と入力すると「StopDBInstance」という項目が出てくるのでクリックします。
するとJsonの入力欄が現れるので、停止したいRDSの名前を入力します。
次のオプションは今回は変更せずにいきます。
ロールに先ほど作成したロールを選択し、次に進みます。
内容を確認し、「スケジュールを作成」をクリックして作成完了です。
動作確認
設定した時間にRDSが停止するか確認します。
設定した時間を過ぎるとステータスが「停止中」となりました。
その後、「一時的に停止済み」となることが確認できました。
終わりに
Amazon EventBridge Schedulerを使ってRDSを自動的に停止させることができました。
スケジュールをあらかじめ作っておけば、停止していたRDSが自動的に起動されてしまい
いつの間にか課金されてしまっていたということを防げるのではないかと思います。
参考にさせていただいた記事