EC2

2017.12.08

ansible 2.4のAWS関連新規モジュールの紹介

遂にニンテンド〇スイッチを入手したSIOS Coati開発チームの沼野井です。~~SIOS Coatiの開発に深刻な影響が~~

…前回まで、AnsibleによるAWS環境構築について説明しました。そこではAnsible 2.3を使用していたのですが、2017/9/19に新バージョンの2.4がリリースされました(10/25には早くも2.4.1がリリースされています)。

今回は、Ansible 2.3と2.4の、AWS関連モジュールの違いについて調べました。

以下が2.3と2.4のAWS関連モジュールの一覧です。

青字が2.4で新しくできたモジュール、赤字が2.4でなくなったモジュールです。

ec2_factsはec2_metadata_factsに、s3はaws_s3に名称が変更されたようです。移行する方はご注意を!

2.4では、API Gateway, Direct Connectなどのサービスのモジュールが新規追加されていますね。

あと、XXXX_factsというモジュールが増えています。前回ほんのちょっと記載したように、”facts”は情報を収集するためのモジュールです。

IDとかIPアドレスとか、既存のリソースの情報を取得したいケースは結構あるので、嬉しいですね。

EC2関連では, ec2_instance_factsというインスタンスの属性情報を収集するモジュールが登場していますが、これは、ec2_remote_factsの代わりです。

ec2_remote_factsは2.4でもまだ存在しますが、2.4からはDeprecated(非推奨)の扱いになりましたので、これもご注意ください。

さらに便利になったAnsibleに興味津々だけど、導入や運用にちょっと不安があるな・・という方は、ぜひ弊社テクニカルサービスをご検討ください!

2017.10.24

ansibleによるEC2・VPC環境構築(その3)

食欲の秋に(体重的な意味で)危機感を覚える Coati開発チーム沼野井です。
でも秋の味覚を食べないという選択肢はないですよね!

前回までのあらすじ

ansibleで、

VPCと、それに紐づく サブネット、ルートテーブル、セキュリティグループを作ったCoatiだった・・・

というわけで、前回に続いて、ansibleでEC2・VPC環境を構築していこうと思います。

今回は、

前回作成したSIOS VPC内に EC2インスタンスを作成
前回作成したSIOS VPCとお客様VPCをPeeringで接続

します。

Playbookの内容

Coatiチームで使用している、環境デプロイ用のPlaybookのディレクトリ構成と、変数定義をしているall.ymlの内容をもう一回掲載します。

ディレクトリ構成


├── ansible.cfg
├── group_vars
│   └── all.yml                       # 変数定義
├── hosts
├── roles
│   ├── VPC
│   │   └── tasks
│   │       ├── main.yml              # VPC.ymlの本体
│   │       ├── setup_ec2.yml         # VPC.ymlの本体
│   │       └── setup_vpc.yml         # VPC.ymlの本体
│   └── vpc_peering
│       └── tasks
│           ├── main.yml              # VPC.ymlの本体
│           └── vpc_peering.yml       # create_vpc_peering.ymlの本体
├── create_vpc_peering.yml            # 実行するplaybook
└── VPC.yml                           # 実行するplaybook

├── ansible.cfg

├── group_vars

│ └── all.yml # 変数定義

├── hosts

├── roles

│ ├── VPC

│ │ └── tasks

│ │ ├── main.yml # VPC.ymlの本体

│ │ ├── setup_ec2.yml # VPC.ymlの本体

│ │ └── setup_vpc.yml # VPC.ymlの本体

│ └── vpc_peering

│ └── tasks

│ ├── main.yml # VPC.ymlの本体

│ └── vpc_peering.yml # create_vpc_peering.ymlの本体

├── create_vpc_peering.yml # 実行するplaybook

└── VPC.yml # 実行するplaybook

group_vars/all.yml


PEERING_VPC_ID: vpc-XXXXXXXX                     # お客様のVPC ID
PEERING_VPC_CIDR: XXX.XXX.XXX.XXX/XX             # お客様のVPC CIDR
CUSTOMER: Coati Coffee.break.fun                 # お客様名
EMAIL: COATI@coati.coffee_break_fun.com          # お客様のEメールアドレス

PREFIX: "CoatiManager_{{ CUSTOMER }}"            # VPC, Subnet, ルートテーブル, インスタンス名のprefix
REGION: ap-northeast-1                           # リージョン(東京)
OFFICE_IP: ZZZ.ZZZ.ZZZ.ZZZ                       # SIOSのオペレーション端末のIPアドレス
OFFICE_IP_CIDR: "{{ OFFICE_IP }}/32"             # SIOSのオペレーション端末のIPアドレスのCIDR
VPC_NAME: "{{ PREFIX }}_VPC"                     # VPC名称
VPC_CIDR_LEFT: YYY.YYY.YYY                       # Coati ManagerのCIDRの左部分
VPC_CIDR_BLOCK: "{{ VPC_CIDR_LEFT }}.0/23"       # VPCのCIDR Block
SUBNET1_NAME: "{{ PREFIX }}_SUBNET1"             # Subnet名
SUBNET1_CIDR_BLOCK: "{{ VPC_CIDR_LEFT }}.0/24"   # SubnetのCIDR Block
ROUTETABLE1_NAME: "{{ PREFIX }}_RT1"             # ルートテーブル名

KEY_PAIR: XXXXXXXXXXXXXXXXXXXXXXXXXXX　　　　　　# Coati Managerインスタンスにアクセスするためのキーペア
INSTANCE_TYPE: t2.small　　　　　　　　　　      # Coati Managerインスタンスのインスタンス・タイプ
EC2_NAME: "{{ PREFIX }}"                         # Coati Managerインスタンス名
EC2_PRIVATE_IP: "{{ VPC_CIDR_LEFT }}.10"         # Coati ManagerインスタンスのプライベートIPアドレス
IAM_ROLE: XXXXXXXXXXXX                           # Coati Managerインスタンスに割り当てるIAMロール
SIOS_ACCOUNT_ID: 987654321098                    # サイオスのAWSアカウントID

PEERING_VPC_ID: vpc-XXXXXXXX # お客様のVPC ID

PEERING_VPC_CIDR: XXX.XXX.XXX.XXX/XX # お客様のVPC CIDR

CUSTOMER: Coati Coffee.break.fun # お客様名

EMAIL: COATI@coati.coffee_break_fun.com # お客様のEメールアドレス

PREFIX: "CoatiManager_{{ CUSTOMER }}" # VPC, Subnet, ルートテーブル, インスタンス名のprefix

REGION: ap-northeast-1 # リージョン(東京)

OFFICE_IP: ZZZ.ZZZ.ZZZ.ZZZ # SIOSのオペレーション端末のIPアドレス

OFFICE_IP_CIDR: "{{ OFFICE_IP }}/32" # SIOSのオペレーション端末のIPアドレスのCIDR

VPC_NAME: "{{ PREFIX }}_VPC" # VPC名称

VPC_CIDR_LEFT: YYY.YYY.YYY # Coati ManagerのCIDRの左部分

VPC_CIDR_BLOCK: "{{ VPC_CIDR_LEFT }}.0/23" # VPCのCIDR Block

SUBNET1_NAME: "{{ PREFIX }}_SUBNET1" # Subnet名

SUBNET1_CIDR_BLOCK: "{{ VPC_CIDR_LEFT }}.0/24" # SubnetのCIDR Block

ROUTETABLE1_NAME: "{{ PREFIX }}_RT1" # ルートテーブル名

KEY_PAIR: XXXXXXXXXXXXXXXXXXXXXXXXXXX　　　　　　# Coati Managerインスタンスにアクセスするためのキーペア

INSTANCE_TYPE: t2.small　　　　　　　　　　 # Coati Managerインスタンスのインスタンス・タイプ

EC2_NAME: "{{ PREFIX }}" # Coati Managerインスタンス名

EC2_PRIVATE_IP: "{{ VPC_CIDR_LEFT }}.10" # Coati ManagerインスタンスのプライベートIPアドレス

IAM_ROLE: XXXXXXXXXXXX # Coati Managerインスタンスに割り当てるIAMロール

SIOS_ACCOUNT_ID: 987654321098 # サイオスのAWSアカウントID

インスタンス作成

作成したVPC内にEC2インスタンスを作成するplaybook, setup_ec2.ymlの中身を見ていきます。


- ec2_remote_facts:
    region: "{{ REGION }}"
    filters:
      private-ip-address: "{{ EC2_PRIVATE_IP }}"
      subnet-id: "{{ SUBNET_ID }}"
  register: ec2

# Search for the AMI tagged "Role: CoatiManager" and "Version: Master"
- ec2_ami_find:
    owner: self
    region: "{{ REGION }}"
    ami_tags:
      Role: CoatiManager
      Version: Master
    sort: creationDate
    sort_order: descending
    sort_end: 1
    no_result_action: fail
  register: ami_find

- name: Create AWS Instance
  ec2:
    key_name: "{{ KEY_PAIR }}"
    instance_type: "{{ INSTANCE_TYPE }}"
    image: "{{ ami_find.results[0].ami_id }}"
    region: "{{ REGION }}"
    vpc_subnet_id: "{{ SUBNET_ID }}"
    private_ip: "{{ EC2_PRIVATE_IP }}"
    instance_profile_name: "{{ IAM_ROLE }}"
    assign_public_ip: no
    wait: yes
    instance_tags: 
      Name: "{{ EC2_NAME }}"
      Role: CoatiManager
    volumes:
      - device_name: /dev/sda1
        volume_type: gp2
        volume_size: 20
        delete_on_termination: true
  when: not ec2.instances

# refresh remote facts
- ec2_remote_facts:
 region: "{{ REGION }}"
 filters:
 private-ip-address: "{{ EC2_PRIVATE_IP }}"
 subnet-id: "{{ SUBNET_ID }}"
 register: ec2

- name: Associate EIP for instance
 ec2_eip:
 region: "{{ REGION }}"
 device_id: "{{ ec2.instances[0].id }}"
 reuse_existing_ip_allowed: yes
 in_vpc: yes
 register: eip

- ec2_remote_facts:

region: "{{ REGION }}"

filters:

private-ip-address: "{{ EC2_PRIVATE_IP }}"

subnet-id: "{{ SUBNET_ID }}"

# Search for the AMI tagged "Role: CoatiManager" and "Version: Master"

- ec2_ami_find:

owner: self

region: "{{ REGION }}"

ami_tags:

Role: CoatiManager

Version: Master

sort: creationDate

sort_order: descending

sort_end: 1

no_result_action: fail

- name: Create AWS Instance

ec2:

key_name: "{{ KEY_PAIR }}"

instance_type: "{{ INSTANCE_TYPE }}"

image: "{{ ami_find.results[0].ami_id }}"

region: "{{ REGION }}"

vpc_subnet_id: "{{ SUBNET_ID }}"

private_ip: "{{ EC2_PRIVATE_IP }}"

instance_profile_name: "{{ IAM_ROLE }}"

assign_public_ip: no

wait: yes

instance_tags:

Name: "{{ EC2_NAME }}"

Role: CoatiManager

volumes:

- device_name: /dev/sda1

volume_type: gp2

volume_size: 20

delete_on_termination: true

when: not ec2.instances

# refresh remote facts

- ec2_remote_facts:

region: "{{ REGION }}"

filters:

private-ip-address: "{{ EC2_PRIVATE_IP }}"

subnet-id: "{{ SUBNET_ID }}"

- name: Associate EIP for instance

ec2_eip:

region: "{{ REGION }}"

device_id: "{{ ec2.instances[0].id }}"

reuse_existing_ip_allowed: yes

in_vpc: yes

順にみていきます。


- ec2_remote_facts:
  region: "{{ REGION }}"
    filters:
      private-ip-address: "{{ EC2_PRIVATE_IP }}"
      subnet-id: "{{ SUBNET_ID }}"
  register: ec2

- ec2_remote_facts:

region: "{{ REGION }}"

filters:

private-ip-address: "{{ EC2_PRIVATE_IP }}"

subnet-id: "{{ SUBNET_ID }}"

ec2_remote_factsはAWS内の(複数の)インスタンスの情報を集めるモジュールです。
IPアドレス・サブネット名など多種のFilterを設定して検索することができます。
今回は、SUBNET_IDのサブネット、EC2_PRIVATE_IPのIPアドレスのインスタンスが、環境内に既に存在しているかどうかをチェックしています。

なお、<span style="font-family: georgia, palatino, serif;"><strong>ec2_remote_facts</strong></span> は ansible 2.4 では<strong>非推奨</strong>モジュールとなっており、代わりに <strong><span style="font-family: georgia, palatino, serif;"><a href="http://docs.ansible.com/ansible/latest/ec2_instance_facts_module.html#ec2-instance-facts">ec2_instance_facts</a></span></strong> がリリースされています。

- ec2_ami_find:
    owner: self
    region: "{{ REGION }}"
    ami_tags:
      Role: CoatiManager
      Version: Master
    sort: creationDate
    sort_order: descending
    sort_end: 1
    no_result_action: fail
  register: ami_find

なお、ec2_remote_facts は ansible 2.4 では非推奨モジュールとなっており、代わりに <a href="http://docs.ansible.com/ansible/latest/ec2_instance_facts_module.html#ec2-instance-facts">ec2_instance_facts</a> がリリースされています。

- ec2_ami_find:

owner: self

region: "{{ REGION }}"

ami_tags:

Role: CoatiManager

Version: Master

sort: creationDate

sort_order: descending

sort_end: 1

no_result_action: fail

続いて、AMIの検索です。
Coati開発チームでは、Coati Manager用のAMIをあらかじめ用意していて、タグ Role=CoatiManager をつけています。ec2_ami_findモジュールを利用して、タグをキーにしてAMIのIDを取得します。


- name: Create AWS Instance
  ec2:
    key_name: "{{ KEY_PAIR }}"
    instance_type: "{{ INSTANCE_TYPE }}"
    image: "{{ ami_find.results[0].ami_id }}"
    region: "{{ REGION }}"
    vpc_subnet_id: "{{ SUBNET_ID }}"
    private_ip: "{{ EC2_PRIVATE_IP }}"
    instance_profile_name: "{{ IAM_ROLE }}"
    assign_public_ip: no
    wait: yes
    instance_tags: 
      Name: "{{ EC2_NAME }}"
      Role: CoatiManager
    volumes:
      - device_name: /dev/sda1
        volume_type: gp2
        volume_size: 20
        delete_on_termination: true
  when: not ec2.instances

- name: Create AWS Instance

ec2:

key_name: "{{ KEY_PAIR }}"

instance_type: "{{ INSTANCE_TYPE }}"

image: "{{ ami_find.results[0].ami_id }}"

region: "{{ REGION }}"

vpc_subnet_id: "{{ SUBNET_ID }}"

private_ip: "{{ EC2_PRIVATE_IP }}"

instance_profile_name: "{{ IAM_ROLE }}"

assign_public_ip: no

wait: yes

instance_tags:

Name: "{{ EC2_NAME }}"

Role: CoatiManager

volumes:

- device_name: /dev/sda1

volume_type: gp2

volume_size: 20

delete_on_termination: true

when: not ec2.instances

いよいよ、インスタンスの作成です。そのものズバリな ec2モジュールを使います。
パラメータはAWS Management ConsoleでEC2インスタンスを作成する際にお馴染みな面々を指定していきます。imageには、さきほど検索したAMIのIDを指定しています。

<span style="font-size: 12pt; font-family: arial, helvetica, sans-serif;"><code>    image: "{{ ami_find.results[0].ami_id }}"</code></span>

1	<span style="font-size: 12pt; font-family: arial, helvetica, sans-serif;"><code> image: "{{ ami_find.results[0].ami_id }}"</code></span>

instance_tags: で Name=名前, Role=CoatiManager、というタグ付けもしています。

最後の

<span style="font-size: 12pt; font-family: arial, helvetica, sans-serif;"><code>  when: not ec2.instances</code></span>

1	<span style="font-size: 12pt; font-family: arial, helvetica, sans-serif;"><code> when: not ec2.instances</code></span>

は、ec2.instancesがある場合にはインスタンスの作成をしない、という条件判定です。
一番最初に ec2_remote_factモジュールで同じIPアドレスとサブネットのインスタンスを検索したときに、もし既に存在している場合には変数ec2.instancesなんらかの値が入っているはずですので、その場合にはインスタンスの作成は行わないようにしています。

VPCピアリング接続

VPCピアリングを行うplaybook, vpc_peering.ymlです。

---
- name: include vars
  include_vars: '/tmp/__temp_fact__.yml'

- name: Setup VPC peering for customer
  ec2_vpc_peer:
    region: "{{ REGION }}"
    vpc_id: "{{ manager_vpc_id }}"
    peer_vpc_id: "{{ PEERING_VPC_ID }}"
    peer_owner_id: "{{ PEER_OWNER_ID }}"
    state: present
    tags:
      Name: Peering connection for "{{ CUSTOMER }}"
  register: vpc_peering_for_customer

---

- name: include vars

include_vars: '/tmp/__temp_fact__.yml'

- name: Setup VPC peering for customer

ec2_vpc_peer:

region: "{{ REGION }}"

vpc_id: "{{ manager_vpc_id }}"

peer_vpc_id: "{{ PEERING_VPC_ID }}"

peer_owner_id: "{{ PEER_OWNER_ID }}"

state: present

tags:

Name: Peering connection for "{{ CUSTOMER }}"

ec2_vpc_peerモジュールを使い、接続するVPCをそれぞれ指定して、VPCピアリング接続を行います。
このplaybookを実行したあと、お客様に接続を承認していただくと、晴れて両VPCがピアリング接続されることになります。

ここまでの結果

ついに、Coati環境が完成しました!

いかがでしたでしょうか?
今後も、役に立ちそうなplaybookを紹介していく予定ですので、よろしくお願いします。

2017.10.12

シンプルなEC2インスタンスの自動起動・停止について

こんにちは、SIOS Coati開発チームの黒田です。

開発や検証などを目的とした環境では、不要なEC2インスタンスの停止や削除は、
システムのランニングコスト削減に対して小さくない効果があります。
特に前月からはEC2の課金単位が、時間単位から秒単位へ変更となっておりますので、
停止・削除によるコスト削減がより効果的なものとなっています。

このような停止・削除といった操作は、EC2インスタンスの数が少ないうちは手動で
行われても良いかも知れませんが、実は地味に面倒な作業でもあります。
うっかり止め忘れたために想定以上の費用がかかってしまうケースも…？

そこで今回は、AWS Lambdaのスケジュール機能を利用した、
シンプルなEC2インスタンスの自動起動・停止方法を紹介したいと思います。

基本動作としては、全てのリージョンで、以下の特定タグが設定されているEC2インスタンスを
スケジュールされた時間に自動起動・停止します。

EC2インスタンスタグの動作一覧

key	value	動作
Ec2StartStop	Auto	起動・停止を実行
Ec2StartStop	Start	起動のみ実行
Ec2StartStop	Stop	停止のみ実行

※タグのkeyやvalue名は、環境にあわせて設定してください。

設定するAWSサービス

Lambda
IAM Role
CloudWatch Event

設定方法

Lambda

1.AWS マネージドコンソールへログインしてからAWS Lamdbaサービスを選択し、関数の作成を選択します。

2.トリガーの設定をスキップし、次へを選択します。

3.Lamdba関数の「名前」を入力し、ランタイムは「Python3.6」を選択します。

4.コードをインラインで編集します。

コードのサンプルは、以下になります。

import boto3


def lambda_handler(event, context):
    awsRegions = boto3.client('ec2').describe_regions()['Regions']

    for region in awsRegions:
        awsregion = region['RegionName']
        ec2 = boto3.resource('ec2', region_name=awsregion)

        instances = ec2.instances.all()

        start_list = []
        stop_list = []
        action = event['Action']

        for i in instances:
            if i.tags != None:
                for t in i.tags:
                    if t['Key'] == 'Ec2StartStop':

                        if t['Value'] == 'Auto' or t['Value'] == action:
                            if action == 'Start' and i.state['Name'] == 'stopped':
                                    start_list.append(i.instance_id)
                            elif action == 'Stop' and i.state['Name'] == 'running':
                                    stop_list.append(i.instance_id)

        if start_list:
            print('Starting', len(start_list), 'instances', start_list)
            ec2.instances.filter(InstanceIds=start_list).start()

        elif stop_list:
            print('Stopping', len(stop_list), 'instances', stop_list)
            ec2.instances.filter(InstanceIds=stop_list).stop()

import boto3

def lambda_handler(event, context):

awsRegions = boto3.client('ec2').describe_regions()['Regions']

for region in awsRegions:

awsregion = region['RegionName']

ec2 = boto3.resource('ec2', region_name=awsregion)

instances = ec2.instances.all()

start_list = []

stop_list = []

action = event['Action']

for i in instances:

if i.tags != None:

for t in i.tags:

if t['Key'] == 'Ec2StartStop':

if t['Value'] == 'Auto' or t['Value'] == action:

if action == 'Start' and i.state['Name'] == 'stopped':

start_list.append(i.instance_id)

elif action == 'Stop' and i.state['Name'] == 'running':

stop_list.append(i.instance_id)

if start_list:

print('Starting', len(start_list), 'instances', start_list)

ec2.instances.filter(InstanceIds=start_list).start()

elif stop_list:

print('Stopping', len(stop_list), 'instances', stop_list)

ec2.instances.filter(InstanceIds=stop_list).stop()

※必要に応じてコードを変更してください。

IAM Role

5.「Lambda 関数ハンドラおよびロール」の「ロール」で、「カスタムロールの作成」を選択します。

6.「ロール名」と「ポリシードキュメント」を入力してください。

ポリシードキュメントは、以下になります。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:Describe*",
        "ec2:Start*",
        "ec2:Stop*"
      ],
      "Resource": "*"
    }
  ]
}

{

"Version": "2012-10-17",

"Statement": [

{

"Effect": "Allow",

"Action": [

"logs:CreateLogGroup",

"logs:CreateLogStream",

"logs:PutLogEvents"

"Resource": "arn:aws:logs:*:*:*"

{

"Effect": "Allow",

"Action": [

"ec2:Describe*",

"ec2:Start*",

"ec2:Stop*"

"Resource": "*"

}

]

}

7.「詳細設定」の「タイムアウト」値の変更

デフォルト3秒から30秒へ
※タイムアウト値は、環境にあわせて変更してください。

CloudWatch Event

8.まずは、起動のスケジュール設定をします。AWS CloudWatchサービス画面に移動し、「イベント」->「ルール作成」を選択してください。

9.「イベントソース」のスケジュールを選択し、「Cron式」を選択して、起動時間のcron式を入力してください。

cron式(UTC)

30 23 ? * MON-FRI *

1 2	30 23 ? * MON-FRI *

※環境にあわせて起動時間を変更してください。

10.「ターゲットの追加」を選択し、作成したLambda関数(Ec2StartStop)を選択します。「入力の設定」の「定数(JSONテキスト)」を選択し、以下を入力してください。

定数(JSONテキスト)

{"Action": "Start"}

1 2	{"Action": "Start"}

11.「名前」を入力と「状態」の「有効」をチェックし、「ルールの作成」を選択します。

12.停止スケジュールの設定をします。以下のようにcron式と定数(JSONテキスト)を入れ替え、8～11の手順を繰り返してください。

cron式(UTC)

00 13 ? * MON-FRI *

1 2	00 13 ? * MON-FRI *

※環境にあわせて停止時間を変更してください。

定数(JSONテキスト)

{"Action": "Stop"}

1 2	{"Action": "Stop"}

13.動作確認を行います。EC2インスタンスにタグを設定し、スケジュールされた時間にEC2インスタンスが起動・停止されているかを確認してください。

以上、AWS Lambdaのスケジュール機能を利用したシンプルなEC2インスタンスの自動起動・停止方法の紹介でした。

123 4 5 6 7

EC2

言語切り替え

カテゴリー

アーカイブ

ansible 2.3	ansible 2.4
	aws_api_gateway – Manage AWS API Gateway APIs
	aws_direct_connect_connection – Creates, deletes, modifies a DirectConnect connection
	aws_direct_connect_link_aggregation_group – Manage Direct Connect LAG bundles.
aws_kms – Perform various KMS management tasks.	aws_kms – Perform various KMS management tasks.
	aws_s3 – manage objects in S3.
	aws_s3_bucket_facts – Lists S3 buckets in AWS
	aws_waf_facts – Retrieve facts for WAF ACLs, Rule , Conditions and Filters.
cloudformation – Create or delete an AWS CloudFormation stack	cloudformation – Create or delete an AWS CloudFormation stack
cloudformation_facts – Obtain facts about an AWS CloudFormation stack	cloudformation_facts – Obtain facts about an AWS CloudFormation stack
cloudfront_facts – Obtain facts about an AWS CloudFront distribution	cloudfront_facts – Obtain facts about an AWS CloudFront distribution
cloudtrail – manage CloudTrail creation and deletion	cloudtrail – manage CloudTrail create, delete, update
cloudwatchevent_rule – Manage CloudWatch Event rules and targets	cloudwatchevent_rule – Manage CloudWatch Event rules and targets
	data_pipeline – Create and manage AWS Datapipelines
dynamodb_table – Create, update or delete AWS Dynamo DB tables.	dynamodb_table – Create, update or delete AWS Dynamo DB tables.
	dynamodb_ttl – set TTL for a given DynamoDB table.
ec2 – create, terminate, start or stop an instance in ec2	ec2 – create, terminate, start or stop an instance in ec2
ec2_ami – create or destroy an image in ec2	ec2_ami – create or destroy an image in ec2
ec2_ami_copy – copies AMI between AWS regions, return new image id	ec2_ami_copy – copies AMI between AWS regions, return new image id
ec2_ami_find – Searches for AMIs to obtain the AMI ID and other information	ec2_ami_find – Searches for AMIs to obtain the AMI ID and other information
ec2_ami_search (D) – Retrieve AWS AMI information for a given operating system.	ec2_ami_search (D) – Retrieve AWS AMI information for a given operating system.
ec2_asg – Create or delete AWS Autoscaling Groups	ec2_asg – Create or delete AWS Autoscaling Groups
ec2_asg_facts – Gather facts about ec2 Auto Scaling Groups (ASGs) in AWS	ec2_asg_facts – Gather facts about ec2 Auto Scaling Groups (ASGs) in AWS
ec2_customer_gateway – Manage an AWS customer gateway	ec2_customer_gateway – Manage an AWS customer gateway
ec2_eip – manages EC2 elastic IP (EIP) addresses.	ec2_eip – manages EC2 elastic IP (EIP) addresses.
ec2_elb – De-registers or registers instances from EC2 ELBs	ec2_elb – De-registers or registers instances from EC2 ELBs
ec2_elb_facts – Gather facts about EC2 Elastic Load Balancers in AWS	ec2_elb_facts – Gather facts about EC2 Elastic Load Balancers in AWS
ec2_elb_lb – Creates or destroys Amazon ELB.	ec2_elb_lb – Creates or destroys Amazon ELB.
ec2_eni – Create and optionally attach an Elastic Network Interface (ENI) to an instance	ec2_eni – Create and optionally attach an Elastic Network Interface (ENI) to an instance
ec2_eni_facts – Gather facts about ec2 ENI interfaces in AWS	ec2_eni_facts – Gather facts about ec2 ENI interfaces in AWS
ec2_facts – Gathers facts about remote hosts within ec2 (aws)
ec2_group – maintain an ec2 VPC security group.	ec2_group – maintain an ec2 VPC security group.
ec2_group_facts – Gather facts about ec2 security groups in AWS.	ec2_group_facts – Gather facts about ec2 security groups in AWS.
	ec2_instance_facts – Gather facts about ec2 instances in AWS
ec2_key – maintain an ec2 key pair.	ec2_key – maintain an ec2 key pair.
ec2_lc – Create or delete AWS Autoscaling Launch Configurations	ec2_lc – Create or delete AWS Autoscaling Launch Configurations
ec2_lc_facts – Gather facts about AWS Autoscaling Launch Configurations	ec2_lc_facts – Gather facts about AWS Autoscaling Launch Configurations
ec2_lc_find – Find AWS Autoscaling Launch Configurations	ec2_lc_find – Find AWS Autoscaling Launch Configurations
	ec2_metadata_facts – Gathers facts (instance metadata) about remote hosts within ec2
ec2_metric_alarm – Create/update or delete AWS Cloudwatch ‘metric alarms’	ec2_metric_alarm – Create/update or delete AWS Cloudwatch ‘metric alarms’
ec2_remote_facts – Gather facts about ec2 instances in AWS	ec2_remote_facts (D) – Gather facts about ec2 instances in AWS
ec2_scaling_policy – Create or delete AWS scaling policies for Autoscaling groups	ec2_scaling_policy – Create or delete AWS scaling policies for Autoscaling groups
ec2_snapshot – creates a snapshot from an existing volume	ec2_snapshot – creates a snapshot from an existing volume
	ec2_snapshot_copy – copies an EC2 snapshot and returns the new Snapshot ID.
ec2_snapshot_facts – Gather facts about ec2 volume snapshots in AWS	ec2_snapshot_facts – Gather facts about ec2 volume snapshots in AWS
ec2_tag – create and remove tag(s) to ec2 resources.	ec2_tag – create and remove tag(s) to ec2 resources.
ec2_vol – create and attach a volume, return volume id and device map	ec2_vol – create and attach a volume, return volume id and device map
ec2_vol_facts – Gather facts about ec2 volumes in AWS	ec2_vol_facts – Gather facts about ec2 volumes in AWS
ec2_vpc (D) – configure AWS virtual private clouds	ec2_vpc (D) – configure AWS virtual private clouds
ec2_vpc_dhcp_options – Manages DHCP Options, and can ensure the DHCP options for the given VPC match what’s requested	ec2_vpc_dhcp_option – Manages DHCP Options, and can ensure the DHCP options for the given VPC match what’s requested
ec2_vpc_dhcp_options_facts – Gather facts about dhcp options sets in AWS	ec2_vpc_dhcp_option_facts – Gather facts about dhcp options sets in AWS
	ec2_vpc_endpoint – Create and delete AWS VPC Endpoints.
	ec2_vpc_endpoint_facts – Retrieves AWS VPC endpoints details using AWS methods.
ec2_vpc_igw – Manage an AWS VPC Internet gateway	ec2_vpc_igw – Manage an AWS VPC Internet gateway
ec2_vpc_igw_facts – Gather facts about internet gateways in AWS	ec2_vpc_igw_facts – Gather facts about internet gateways in AWS
ec2_vpc_nacl – create and delete Network ACLs.	ec2_vpc_nacl – create and delete Network ACLs.
ec2_vpc_nacl_facts – Gather facts about Network ACLs in an AWS VPC	ec2_vpc_nacl_facts – Gather facts about Network ACLs in an AWS VPC
ec2_vpc_nat_gateway – Manage AWS VPC NAT Gateways.	ec2_vpc_nat_gateway – Manage AWS VPC NAT Gateways.
ec2_vpc_nat_gateway_facts – Retrieves AWS VPC Managed Nat Gateway details using AWS methods.	ec2_vpc_nat_gateway_facts – Retrieves AWS VPC Managed Nat Gateway details using AWS methods.
ec2_vpc_net – Configure AWS virtual private clouds	ec2_vpc_net – Configure AWS virtual private clouds
ec2_vpc_net_facts – Gather facts about ec2 VPCs in AWS	ec2_vpc_net_facts – Gather facts about ec2 VPCs in AWS
ec2_vpc_peer – create, delete, accept, and reject VPC peering connections between two VPCs.	ec2_vpc_peer – create, delete, accept, and reject VPC peering connections between two VPCs.
	ec2_vpc_peering_facts – Retrieves AWS VPC Peering details using AWS methods.
ec2_vpc_route_table – Manage route tables for AWS virtual private clouds	ec2_vpc_route_table – Manage route tables for AWS virtual private clouds
ec2_vpc_route_table_facts – Gather facts about ec2 VPC route tables in AWS	ec2_vpc_route_table_facts – Gather facts about ec2 VPC route tables in AWS
ec2_vpc_subnet – Manage subnets in AWS virtual private clouds	ec2_vpc_subnet – Manage subnets in AWS virtual private clouds
ec2_vpc_subnet_facts – Gather facts about ec2 VPC subnets in AWS	ec2_vpc_subnet_facts – Gather facts about ec2 VPC subnets in AWS
ec2_vpc_vgw – Create and delete AWS VPN Virtual Gateways.	ec2_vpc_vgw – Create and delete AWS VPN Virtual Gateways.
ec2_vpc_vgw_facts – Gather facts about virtual gateways in AWS	ec2_vpc_vgw_facts – Gather facts about virtual gateways in AWS
	ec2_vpc_vpn – Create, modify, and delete EC2 VPN connections.
ec2_win_password – gets the default administrator password for ec2 windows instances	ec2_win_password – gets the default administrator password for ec2 windows instances
	ecs_attribute – manage ecs attributes
ecs_cluster – create or terminate ecs clusters	ecs_cluster – create or terminate ecs clusters
ecs_ecr – Manage Elastic Container Registry repositories	ecs_ecr – Manage Elastic Container Registry repositories
ecs_service – create, terminate, start or stop a service in ecs	ecs_service – create, terminate, start or stop a service in ecs
ecs_service_facts – list or describe services in ecs	ecs_service_facts – list or describe services in ecs
ecs_task – run, start or stop a task in ecs	ecs_task – run, start or stop a task in ecs
ecs_taskdefinition – register a task definition in ecs	ecs_taskdefinition – register a task definition in ecs
efs – create and maintain EFS file systems	efs – create and maintain EFS file systems
efs_facts – Get information about Amazon EFS file systems	efs_facts – Get information about Amazon EFS file systems
elasticache – Manage cache clusters in Amazon Elasticache.	elasticache – Manage cache clusters in Amazon Elasticache.
elasticache_parameter_group – Manage cache security groups in Amazon Elasticache.	elasticache_parameter_group – Manage cache security groups in Amazon Elasticache.
elasticache_snapshot – Manage cache snapshots in Amazon Elasticache.	elasticache_snapshot – Manage cache snapshots in Amazon Elasticache.
elasticache_subnet_group – manage Elasticache subnet groups	elasticache_subnet_group – manage Elasticache subnet groups
	elb_application_lb – Manage an Application load balancer
	elb_application_lb_facts – Gather facts about application ELBs in AWS
	elb_classic_lb – Creates or destroys Amazon ELB.
	elb_classic_lb_facts – Gather facts about EC2 Elastic Load Balancers in AWS
	elb_instance – De-registers or registers instances from EC2 ELBs
	elb_target_group – Manage a target group for an Application load balancer
	elb_target_group_facts – Gather facts about ELB target groups in AWS
execute_lambda – Execute an AWS Lambda function	execute_lambda – Execute an AWS Lambda function
iam – Manage IAM users, groups, roles and keys	iam – Manage IAM users, groups, roles and keys
iam_cert – Manage server certificates for use on ELBs and CloudFront	iam_cert – Manage server certificates for use on ELBs and CloudFront
	iam_group – Manage AWS IAM groups
	iam_managed_policy – Manage User Managed IAM policies
iam_mfa_device_facts – List the MFA (Multi-Factor Authentication) devices registered for a user	iam_mfa_device_facts – List the MFA (Multi-Factor Authentication) devices registered for a user
iam_policy – Manage IAM policies for users, groups, and roles	iam_policy – Manage IAM policies for users, groups, and roles
iam_role – Manage AWS IAM roles	iam_role – Manage AWS IAM roles
iam_server_certificate_facts – Retrieve the facts of a server certificate	iam_server_certificate_facts – Retrieve the facts of a server certificate
kinesis_stream – Manage a Kinesis Stream.	kinesis_stream – Manage a Kinesis Stream.
lambda – Manage AWS Lambda functions	lambda – Manage AWS Lambda functions
lambda_alias – Creates, updates or deletes AWS Lambda function aliases.	lambda_alias – Creates, updates or deletes AWS Lambda function aliases.
lambda_event – Creates, updates or deletes AWS Lambda function event mappings.	lambda_event – Creates, updates or deletes AWS Lambda function event mappings.
lambda_facts – Gathers AWS Lambda function details as Ansible facts	lambda_facts – Gathers AWS Lambda function details as Ansible facts
	lambda_policy – Creates, updates or deletes AWS Lambda policy statements.
	lightsail – Create or delete a virtual machine instance in AWS Lightsail
rds – create, delete, or modify an Amazon rds instance	rds – create, delete, or modify an Amazon rds instance
rds_param_group – manage RDS parameter groups	rds_param_group – manage RDS parameter groups
rds_subnet_group – manage RDS database subnet groups	rds_subnet_group – manage RDS database subnet groups
redshift – create, delete, or modify an Amazon Redshift instance	redshift – create, delete, or modify an Amazon Redshift instance
	redshift_facts – Gather facts about Redshift cluster(s)
redshift_subnet_group – mange Redshift cluster subnet groups	redshift_subnet_group – mange Redshift cluster subnet groups
route53 – add or delete entries in Amazons Route53 DNS service	route53 – add or delete entries in Amazons Route53 DNS service
route53_facts – Retrieves route53 details using AWS methods	route53_facts – Retrieves route53 details using AWS methods
route53_health_check – add or delete health-checks in Amazons Route53 DNS service	route53_health_check – add or delete health-checks in Amazons Route53 DNS service
route53_zone – add or delete Route53 zones	route53_zone – add or delete Route53 zones
s3 – manage objects in S3.
s3_bucket – Manage S3 buckets in AWS, Ceph, Walrus and FakeS3	s3_bucket – Manage S3 buckets in AWS, Ceph, Walrus and FakeS3
s3_lifecycle – Manage s3 bucket lifecycle rules in AWS	s3_lifecycle – Manage s3 bucket lifecycle rules in AWS
s3_logging – Manage logging facility of an s3 bucket in AWS	s3_logging – Manage logging facility of an s3 bucket in AWS
s3_sync – Efficiently upload multiple files to S3	s3_sync – Efficiently upload multiple files to S3
s3_website – Configure an s3 bucket as a website	s3_website – Configure an s3 bucket as a website
	sns – Send Amazon Simple Notification Service (SNS) messages
sns_topic – Manages AWS SNS topics and subscriptions	sns_topic – Manages AWS SNS topics and subscriptions
sqs_queue – Creates or deletes AWS SQS queues.	sqs_queue – Creates or deletes AWS SQS queues.
sts_assume_role – Assume a role using AWS Security Token Service and obtain temporary credentials	sts_assume_role – Assume a role using AWS Security Token Service and obtain temporary credentials
sts_session_token – Obtain a session token from the AWS Security Token Service	sts_session_token – Obtain a session token from the AWS Security Token Servicea

前回までのあらすじ

Playbookの内容

インスタンス作成

VPCピアリング接続

ここまでの結果

概要

AWS Cloud Roadshow 2017 福岡

設定するAWSサービス

設定方法

Lambda

IAM Role

CloudWatch Event

言語切り替え

人気の投稿

カテゴリー

タグ

アーカイブ