APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

AWSの定型作業を楽にする ~チャットツールを活用した例の紹介~

はじめに

こんにちは、クラウド事業部の山路です。

社内やプロジェクトで利用するAWS環境を管理する場合、定期的に発生する運用作業というものがあります。以下にその一例をあげます。

  • IAMユーザーの追加・削除
  • AWSアカウントの追加
  • 開発環境の構築
  • AWS環境の使用料金の確認
  • 定期的なセキュリティチェック

こういった定型作業は、社員やメンバーがAWSを利用するためには欠かせない業務である一方、必ずしもシステムやプロジェクトに付加価値をもたらす作業ではないことも多いです。またこういった定型作業は定期・不定期を問わず突発的に発生することも多いため、担当者にとってはコンテキストスイッチも発生しやすく、想定以上に稼働時間を取られることも多いでしょう。そのため 「本当はもっと優先度の高い作業に時間を割きたいのにそれができない」 という方もたくさんいらっしゃるのではないかと思います。

今回は、こういった定型作業を解消する方法の一つとして、チャットツールの活用について紹介したいと思います。

チャットツールを活用した定型作業の負担軽減

選択肢①:別の人に委譲する

上記定型作業を解消する手段はいくつかありますが、その一つに「作業を別の人に委譲する」という選択肢があります。例えば開発環境が必要になったら、環境を必要とする開発者自身がそれを用意すればよい、という考えを適用します。ただし開発者がイチからすべて作成するとなると不都合もあるので、これを簡単に実現できるセットアップが事前に必要となります。

例えば開発者から「開発環境をすぐに欲しい」という依頼が来てもいいように、あらかじめ設定したSlackのスラッシュコマンドを実行してもらうことで、AWSマネジメントコンソールにアクセスすることなく、利用者自身でCloud9環境を作成することができます。ここではAmazon API Gateway、AWS LambdaなどのAWSリソースを組み合わせることで、上記仕組みを実現しています。

また似たようなケースとして、IAMユーザーの作成・削除などもSlackから実行するよう設定することができます。こちらも先ほどと同様Amazon API Gateway / AWS Lambdaなどを組み合わせたものになり、構成図としては以下の通りです。

選択肢②:自動化

定型作業を解消するもう一つの手段として、「自動化」が挙げられます。AWSは各種タスクの自動化を実現するサービスが複数用意されていますが、例えばAWS Configで事前にルールを設定することで、AWS環境上のセキュリティリスクを検知することができます。以下の画像では、S3バケットのパブリック読み取りアクセスが有効になっていないかをチェックし、有効になっているバケットを表示しています。

またAWSの使用料金チェックという作業は予算管理の上で重要ですが、AWSのサービスを組み合わせて定期的に使用料金を通知することで、作業を楽にすることも可能です。

ここではAWS Cost ExplorerやAWS Lambdaなどを組み合わせて使用料金のチェックを行い、Amazon EventBridgeで定期的なイベント発火を実行しています。

まとめ

今回はAWSの定型作業を楽にするための方法として、2つの選択肢を紹介し、それを実現する手段としてチャットツールの利用例を案内しました。定型作業を楽にする方法はこれ以外にもありますが、実際に導入をして使ってみないと効果が見えないことも多々あります。今回紹介した例はどれも小規模に始められるため、「始めやすく、やめやすい」という点で、最初の一歩としてふさわしいのではないかと考えています。

最後に、弊社では「AWS活用支援サービス」というサービスを展開しており、AWSの導入や利用方法について相談を受けつけています。また、今回紹介したチャットツールも無償で提供させていただいていますので、何かお悩みがあれば以下の窓口からお問い合わせいただければと思います。

www.ap-com.co.jp