サーバ

【AWS】lambda&cronでEC2起動・停止(EC2のタグで判定)

awsのlambdaとcron(lamron[ラムロン])を使用して、指定した時間にEC2インスタンスを起動&停止する処理を作成します。
起動と停止をするEC2インスタンスの指定は、EC2のタグで判定します。

準備

以下の設定を行っている前提です。

  • IAMでLambdaにec2関連APIの使用許可を設定
  • EC2インスタンスに起動と停止を判定するタグを設定(後述するスクリプトに記載してあるタグ)

Lambdaに起動&停止Functionを作成

lambdaに起動&停止のFunctionを以下のスクリプトを参考に作成してください。
lambdaFunctionを作成するときは、

  • 各自起動&停止したい時間のcronを設定
  • 今回はスクリプト作成にnode.jsを使用
  • 実行する関数名は「handler」

起動スクリプト

// 起動するec2インスタンスのタグ設定
// この場合、キー名が「lambda:start」、値が「default-first」
var targetInstanceParam = {
    Filters: [
        {
            Name: 'tag-key',
            Values: ['lambda:start']// ec2インスタンスに設定するキー名
        },
        {
            Name: 'tag-value',
            Values: ['default-first']// ec2インスタンスに設定する値
        },
    ]
};

var AWS = require('aws-sdk');
AWS.config.region = 'ap-northeast-1'; // 各自の環境に合わせてリージョンを設定

function ec2Start(cb){
    var ec2 = new AWS.EC2();
    var targetInstanceIds = [];
    
    // 指定したタグが設定されているec2インスタンスを取得
    ec2.describeInstances(targetInstanceParam, function(err, data) {
        if (err) console.log(err, err.stack);
        else if(data.Reservations.length === 0) {
            console.log("don't find ec2");
        } else {
            // 取得できた場合、そのec2インスタンスのidを取得し起動
            for (var index in data.Reservations) {
                var instance = data.Reservations[index].Instances[0];
                console.log("instanceId = " + instance.InstanceId);
                targetInstanceIds.push(instance.InstanceId);
            }
            var params = {
                InstanceIds: targetInstanceIds
            };
        
            ec2.startInstances(params, function(err, data) {
                if (!!err) {
                    console.log(err, err.stack);
                } else {
                    console.log(data);
                    cb();
                }
            });
        }
    });
}
// 初めに実行する関数
exports.handler = function(event, context) {
    // ログ出力(不要であれば削除)
    console.log('start');
    // ec2インスタンス起動処理
    ec2Start(function() {
        context.done(null, 'Started Instance');
    });
};

停止スクリプト

// 停止するec2インスタンスのタグ設定
// この場合、キー名が「lambda:stop」、値が「default-first」
var targetInstanceParam = {
    Filters: [
        {
            Name: 'tag-key',
            Values: ['lambda:stop']// ec2インスタンスに設定するキー名
        },
        {
            Name: 'tag-value',
            Values: ['default-first']// ec2インスタンスに設定する値
        },
    ]
};

var AWS = require('aws-sdk');
AWS.config.region = 'ap-northeast-1'; // 各自の環境に合わせてリージョンを設定

function ec2Start(cb){
    var ec2 = new AWS.EC2();
    var targetInstanceIds = [];
    
    // 指定したタグが設定されているec2インスタンスを取得
    ec2.describeInstances(targetInstanceParam, function(err, data) {
        if (err) console.log(err, err.stack);
        else if(data.Reservations.length === 0) {
            console.log("don't find ec2");
        } else {
            // 取得できた場合、そのec2インスタンスのidを取得し停止
            for (var index in data.Reservations) {
                var instance = data.Reservations[index].Instances[0];
                console.log("instanceId = " + instance.InstanceId);
                targetInstanceIds.push(instance.InstanceId);
            }
            var params = {
                InstanceIds: targetInstanceIds
            };
        
            ec2.startInstances(params, function(err, data) {
                if (!!err) {
                    console.log(err, err.stack);
                } else {
                    console.log(data);
                    cb();
                }
            });
        }
    });
}
// 初めに実行する関数
exports.handler = function(event, context) {
    // ログ出力(不要であれば削除)
    console.log('start');
    // ec2インスタンス停止処理
    ec2Start(function() {
        context.done(null, 'Stoped Instance');
    });
};

【AWS】ec2:describe* 関連のAPIで権限エラー

awsのlambdaでec2.describeInstances()を使用しようとした時に、権限エラーで使えず・・・

原因

lambdaにec2:describeInstancesの権限をIAMで付与しなければならないのだが、その権限付与の仕方がダメでした。
Resourceに”*”を指定していたのが原因です。

awsでec2:describe* 関連のAPIを使用するときは、Resourceでの制限はサポートされていません。
マニュアルに書いてありました。。

Note
現在、Amazon EC2 ec2:Describe* API アクションは、リソースレベルのアクセス許可をサポートしていません。そのため、ユーザーがコンソールで表示できる個人のリソースを制御できません。したがって、上記のステートメントの Resource エレメントには、* (ワイルドカード)が必要です。どの Amazon EC2 API アクションでどの ARN を使用できるかについては、Amazon EC2 API アクションでサポートされるリソースレベルのアクセス許可 を参照してください。

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/iam-policies-ec2-console.html

月額1000円以内のクラウドサーバー比較

月額1000円以内で使用できるクラウドサーバーをCPU、メモリなどで比較しました。

クラウドサーバー比較表

サービス プラン CPU GHz メモリ(GB) 容量(GB) ネットワーク(GB) 料金(円) 備考
クラウド・エヌ vQ 1 0.4 0.5 15 無制限 450 使用した分だけで最大450円
GMOクラウド ALTUS
ミニサーバー 1 ? 0.5 20 無制限 500 月額固定
IDCFクラウド S1 1 0.8 1 15 3240 500 使用した分だけでサーバーは最大500円
ネットワークは超過分:10円/1GB”
エクスクラウド
VPS-1 12 ? 1 50 無制限 700 月額固定
CPUは共用12コア
12ヶ月まとめ払いで月額約642円”
ConoHa
1GB 2 ? 1 50 無制限 900 使用した分だけで最大900円

おまけ

VPS

サービス プラン CPU GHz メモリ(GB) 容量(GB) ネットワーク(GB) 料金(円) 備考
GMOクラウドVPS
1GB 2 ? 1 50 無制限 980 12ヶ月まとめ払いで月額780円