システム開発・構築の神様

新しいサービスや技術を使った開発や構築。その他不具合解決など

AWS Lambdaを使ってリモートからセキュリティーグループのIPアドレスを変更する方法

AWS EC2を外出先からでも管理することがあり、そこで問題になるのが固定IPアドレス限定でセキュリティーグループを設定しているときです。

公開鍵認証が利用できれば良いのですが・・・

お客様ルールなので・・・

そこで、毎回手動でセキュリティーグループのIPアドレスを変更しているのですが

毎回となるととても面倒・・・

半自動にならないのか?

必要な時だけ、ワンアクションで変更できれば・・・

そんなワガママ仕様を実現する方法を見つけました。

https://medium.com/@griggheo/modifying-ec2-security-groups-via-aws-lambda-functions-115a1828cdb6
https://gist.githubusercontent.com/griggheo/2541addc0c1a1bcbad4489ffa9e19d0d/raw/17a3f10db8d47af1b0e8657982a6a1fcdcead9ee/update_security_group.py

AWS Lambdaを利用すれば、簡単に実現できそうです。

サンプルでは、Python 2.7系ですが、3.7に簡単に対応することができました。

ポイントは説明欄の使い方でしょうか!

そもそもAWSの、この辺りの仕様が意外にも雑ですよね・・・

もっと正確に指定する方法が無いのだろうか?

テストを実行し、セキュリティーグループが正常に置換されました。

その後、リモート(htmlのjavascript)から、Lambdaを呼び出しこちらでも問題なく置換できました。

いやーめっちゃ便利になりましたね。

関連記事