こんにちは。
Tachanです。
今回はクラウド・ガードを使って、
パブリックサブネットに設置したインスタンスを自動で停止させようと思います。
以下の流れで自動処理させてみます。
クラウド・ガードを有効化し、ターゲットを設定
クラウド・ガードの有効化方法はこちらを参照
ターゲットは「新規ターゲットの作成」から作成できます。
自動実行を有効化させるため、レシピを編集します。
① 「クラウド・ガード」>「ターゲット」>該当コンパートメント>「レスポンダ・レシピ」をクリック
② レスポンダ・ルールの「Stop Compute Instance」を編集
③ 「必須のポリシー・ステートメント」が追加されていない場合、追加
④ 「設定」で「自動的に実行」を選択
「自動的な実行の確認」もクリック
⑤ 「条件」を指定
画像は一例です。リソース名やIDでも指定ができます。
管理対象リストを作成しておくと選択ができるので設定が容易になります。
インスタンスをパブリックサブネットに配置
作成方法はこちらを参照
検出、自動実行の確認
「クラウド・ガード」>「レスポンダ・アクティビティ」をクリック
インスタンスが問題として検出、インスタンスの自動停止が実行されていることを確認
「問題」>該当の問題>(画面左下のリソースの)「レスポンダ・アクティビティ」から自動実行の記録を確認できます。
自動実行に失敗した場合、ここに失敗理由が書いてあります。
インスタンスのステータスを確認
インスタンスのステータスを確認します。
実際にインスタンスを見に行くと、ステータスが「停止済み」になっていました。
以上で、クラウド・ガードを使って
インスタンスを自動停止してみました!
