タダです.

AWS のサービスの状態やメンテナンス情報を知るために Personal Health Dashboard(以下 PHD) を使うのは有効です.PHDは通常 AWS マネジメントコンソール上から確認できますが,今回は PHD の通知を Slack に自動投稿するための設定方法を紹介します.

• PHD の通知を受け取る方法
• AWS Chatbot での Slack の連携設定
  • AWS Chatbot 設定
    • 1. Slack との連携承認
    • 2. チャネル設定
    • 3. テストイベントによる動作確認
• まとめ

PHD の通知を受け取る方法

PHD の通知を受け取るには CloudWatch Events を使います.イベントソースパターンでサービス名に Health,イベントタイプを すべてのイベント に設定します.ターゲットに SNS を指定します.これで PHD からのすべての通知が SNS で設定したプロトコル(例 Eメール等)利用者に通知できます.

なお,PHD の CloudWatch Events は次の JSON 形式で通知があるため通知内容をカスタマイズしたい場合は別途 Lambda 等を挟む必要があります.この記事ではデフォルトの通知内容で設定を進めます.

{
  "version": "0",
  "id": "7bf73129-1428-4cd3-a780-95db273d1602",
  "detail-type": "AWS Health Event",
  "source": "aws.health",
  "account": "123456789012",
  "time": "2016-06-05T06:27:57Z",
  "region": "us-west-2",
  "resources": [
    "i-abcd1111"
  ],
  "detail": {
    "eventArn": "arn:aws:health:us-west-2::event/AWS_EC2_INSTANCE_STORE_DRIVE_PERFORMANCE_DEGRADED_90353408594353980",
    "service": "EC2",
    "eventTypeCode": "AWS_EC2_INSTANCE_STORE_DRIVE_PERFORMANCE_DEGRADED",
    "eventTypeCategory": "issue",
    "startTime": "Sat, 05 Jun 2016 15:10:09 GMT",
    "eventDescription": [
      {
        "language": "en_US",
        "latestDescription": "A description of the event will be provided here"
      }
    ],
    "affectedEntities": [
      {
        "entityValue": "i-abcd1111",
        "tags": {
          "stage": "prod",
          "app": "my-app"
        }
      }
    ]
  }
}

{
  "version": "0",
  "id": "7bf73129-1428-4cd3-a780-95db273d1602",
  "detail-type": "AWS Health Abuse Event",
  "source": "aws.health",
  "account": "123456789012",
  "time": "2018-08-01T06:27:57Z",
  "region": "global",
  "resources": [
    "arn:aws:ec2:us-east-1:123456789012:instance/i-abcd1111",
    "arn:aws:ec2:us-east-1:123456789012:instance/i-abcd2222"
  ],
  "detail": {
    "eventArn": "arn:aws:health:global::event/AWS_ABUSE_DOS_REPORT_92387492375_4498_2018_08_01_02_33_00",
    "service": "ABUSE",
    "eventTypeCode": "AWS_ABUSE_DOS_REPORT",
    "eventTypeCategory": "issue",
    "startTime": "Wed, 01 Aug 2018 06:27:57 GMT",
    "eventDescription": [
      {
        "language": "en_US",
        "latestDescription": "A description of the event will be provided here"
      }
    ],
    "affectedEntities": [
      {
        "entityValue": "arn:aws:ec2:us-east-1:123456789012:instance/i-abcd1111"
      },
      {
        "entityValue": "arn:aws:ec2:us-east-1:123456789012:instance/i-abcd2222"
      }
    ]
  }
}

AWS Chatbot での Slack の連携設定

もう一歩踏み込んで Slack 通知の設定を行いましょう.AWS では Slack と連携可能な「AWS Chatbot」があります.現在ベータ版のサービスです.なお,AWS Chatbot は Slack の他に Amazon Chime とも連携可能です.

AWS Chatbot では PHD イベント(Health イベント) を受け取ることができるので今回活用します.

Q: AWS Chatbot を使うとどのような通知を受け取ることができますか? AWS Chatbot を使用すると、CloudWatch アラーム、Health イベント、Security Hub の検出結果、Budgets アラート、CloudFormation スタックイベントに関する通知を受け取ることができます。

aws.amazon.com

AWS Chatbot で Slack 連携するメリットは次の2点があると考えます.1つは 上記のように PHD のイベントを受け取るように対応したサービスであることです.2つ目は料金の観点でのメリットです.AWS Chatbot 登場以前は Slack の Eメールアプリを使っていたかと思いますが,Slack の Eメールアプリはスタンダードプランまたはプラスプランじゃないと使えないのですが,AWS Chatbot はプランを気にせず Slack 連携できるのもメリットです.

slack.com

AWS Chatbot 設定

1. Slack との連携承認

サービス画面から順次設定していきます.まずは Slack との連携承認を行います.

チャットクライアントに Slack を設定して連携先のワークスペースと連携承認を行います.

設定完了したら次に「新しいチャネル設定」をクリックします.

2. チャネル設定

チャネル設定の詳細をさらっていきます.

最初にチャネル名と Slack の通知チャンネルを指定します.

次に,IAM ロールの作成を行います.デフォルト設定で作ります.

IAM ポリシーは次の内容で自動生成されます. CloudWatch に関するものですね.

カスタム管理ポリシー: AWS-Chatbot-NotificationsOnly-Policy-乱数

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "cloudwatch:Describe*",
                "cloudwatch:Get*",
                "cloudwatch:List*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

信頼関係ポリシー

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "chatbot.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

そして,SNS 通知設定を行います.AWS Chatbot はSNS からの通知との統合可能なので PHD の CloudWatch Events で設定したターゲットの SNS を設定して準備完了です.

指定した SNS トピックのサブスクリプションに AWS Chatbot の設定が入っています.

3. テストイベントによる動作確認

以上で PHD の通知を Slack に通知する設定が完了しました.最後に次のサンプルイベントを SNS 通知してみましょう.SNS のメッセージにサンプルイベントを入れて送信してみます.

{
  "version": "0",
  "id": "7bf73129-1428-4cd3-a780-95db273d1602",
  "detail-type": "AWS Health Event",
  "source": "aws.health",
  "account": "123456789012",
  "time": "2016-06-05T06:27:57Z",
  "region": "us-west-2",
  "resources": [
    "i-abcd1111"
  ],
  "detail": {
    "eventArn": "arn:aws:health:us-west-2::event/AWS_EC2_INSTANCE_STORE_DRIVE_PERFORMANCE_DEGRADED_90353408594353980",
    "service": "EC2",
    "eventTypeCode": "AWS_EC2_INSTANCE_STORE_DRIVE_PERFORMANCE_DEGRADED",
    "eventTypeCategory": "issue",
    "startTime": "Sat, 05 Jun 2016 15:10:09 GMT",
    "eventDescription": [
      {
        "language": "en_US",
        "latestDescription": "A description of the event will be provided here"
      }
    ],
    "affectedEntities": [
      {
        "entityValue": "i-abcd1111",
        "tags": {
          "stage": "prod",
          "app": "my-app"
        }
      }
    ]
  }
}

Slack の指定したチャンネルにポストされました!アカウント番号,リージョンのほかに影響あるリソースもカスタマイズ不要で自動でいい感じに通知されています.

まとめ

PHD の通知を AWS Chatbot で Slack 連携してみました.AWS Chatbot のおかげでノーコーディングで Slack への通知ができました.Slack を使っていて AWS Chatbot で対応しているイベントを拾いたい場合,運用中のシステムに関連するイベントは感知しやすくすると良いと感じました.AWS Chatbot を初めて使いましたが積極的に使いたいです.

タダです.

CDK で CI/CD パイプラインを作る機会があったのでこの記事で構成の仕方をまとめます.

構成図

この記事での構成は以下の通りです.GitHub からコードをポーリングして CodeBuild でビルド・テスト・デプロイするためのパイプラインを CodePipeline で作ります。

なお, CDK の TypeScript プロジェクトをビルド・テスト・デプロイする工程を定義してます.動作確認はバージョン1.25.0 で確認しています.

cdk --version
1.25.0 (build 5ced526)

パイプラインの実装

CodePipline と CodeBuild のパッケージをインストールします.

npm install @aws-cdk/aws-codebuild @aws-cdk/aws-codepipeline @aws-cdk/aws-codepipeline-actions

CodeBuild と CodePipeline の組み合わせはドキュメントを参考に実装しました.

先ほど導入したパッケージをインポートして,リソースを定義していきます.CodePipeline に CodeBuild を追加する場合は,PipelineProject クラスを使います.CDK 特有の部分としてデプロイ時にcdk deployコマンドの--require-approvalオプションを入れて,手動承認プロセスを無視した自動デプロイが可能なようにしています.

import * as codebuild from '@aws-cdk/aws-codebuild';
import * as codepipeline from '@aws-cdk/aws-codepipeline';
import * as codepipeline_actions from '@aws-cdk/aws-codepipeline-actions';

~中略~

    const build = new codebuild.PipelineProject(this,'TestBuild',{
      buildSpec: codebuild.BuildSpec.fromObject({
        version: '0.2',
        phases: {
          install: {
            commands: [
              'npm install -g aws-cdk',
              'npm install -g typescript'
            ]
          },
          pre_build: {
            commands: 'npm i'
          },
          build: {
            commands: [
              'npm run build',
              'npm run test'
            ]
          },
          post_build: {
            commands: [
              'cdk deploy --require-approval never'
            ]
          },
        },
      }),
~中略~

次に,CodePipeline で CI/CD のステージを構成していきます.Source ステージで GitHub からコードを取得する処理を入れるのですが,aws-codepipeline-actions module を使います.oauthToken のパラメーターで GitHub の OAuth トークンを指定しているのですが,確認できているのは現状直書きしています.トークンはマネージドサービスの SecretManager に格納するようにしたい...また,GitHub のソースコードをポーリングするために triger のパラメーター GitHubTrigger.POLL で指定しています.

    const pipeline = new codepipeline.Pipeline(this,'TestPipeline',{
      stages:[
      {
        stageName: 'Source',
        actions: [
          new codepipeline_actions.GitHubSourceAction({
          actionName: 'GitHub',
          owner: 'ユーザー名',
          repo: 'リポジトリ名',
          branch: 'ブランチ名',
          oauthToken: new cdk.SecretValue('トークン'),
          trigger: codepipeline_actions.GitHubTrigger.POLL,
          output: sourceOutput
        })
        ]
      },

Build ステージでは CodeBuild の振る舞いを定義します.こちらは,ドキュメントの定義にのっとり設定しました.

      {
        stageName: 'Build',
          actions: [
            new codepipeline_actions.CodeBuildAction({
              actionName: 'CDK_Build',
              project: build,
              input: sourceOutput,
              outputs: [cdkBuildOutput],
            })
          ]
        },
      ],
    });
  }
}

以上の定義をデプロイすると次のパイプラインが出来上がります.これで GitHub の所定ブランチが更新されると自動で CI/CD を実行する構成ができました.

まとめ

GitHub/CodeBuild/CodePipeline を使った CI/CD パイプラインを CDK で作ってみました.シンプルな作りとなっているため,今後 buildspec.yamlの処理をブラッシュアップしてそれをまたブログにしていきたいと思います.

関連ドキュメント

docs.aws.amazon.com

docs.aws.amazon.com

docs.aws.amazon.com

タダです.

技術書典8で「実践 AWS CDK - TypeScript でインフラもアプリも！」という本を会社の有志メンバーと出します! この記事でどんな本なのかを紹介します.

本書の概要

本書は,感情分析システムの開発体験を通して学ぶ、実践的な AWS CDK の入門書です.本書を読むことでインフラとアプリケーションの双方を迅速に開発する方法を学ぶことができます.言語は TypeScript を使っています.

Web サイト silverworks-techbookfest.tumblr.com

目次

• 1章 AWS CDK の概要
• 2章 AWS CDK のはじめかた
• 3章 TypeScript 入門
• 4章 Step Functions 入門
• 5章 感情分析システムを作ろう
• 6章 デバッグとテスト
• 7章 AWS CDK Tips
• Appendix

本書で学べること

本書を通じて次のことを学ぶことができます.本書では手を動かして学ぶことを主眼にコードも豊富に掲載しているため,ハンズオンしつつ読んでもらえればより学びがあると思います.

• AWS CDK の TypeScript による開発を行う為の準備,プロジェクトとコードの作成,デバッグやテスト,デプロイといった AWS CDK 開発の実践方法
• 感情分析システムは Step Functions ワークフローを中心にしたサーバーレスアーキテクチャになっているため,Step Functions のアーキテクチャや使い方
• 実務を通じて得られた AWS CDK 開発に関する Tips

本書の対象読者

また,本書は次のニーズに応える内容になっています.

• AWS での Infrastructure as Code に興味がある人
• AWS CDK 開発に興味がある人
  • 特にAWS CDK の開発を手を動かして学びたい人
• Step Functions やAI サービスのアーキテクチャに興味がある人

頒布情報

Silverworks は初日2/29の「い 06」で本を頒布します.是非お立ち寄りください!

サークル配置決定しました。
「Silverworks」は Day1 (2/29) の「い06」 に配置されました
新刊「実践 AWS CDK -TypeScript でインフラもアプリも作れる-」を頒布予定です！#技術書典 pic.twitter.com/1FRZbqTJRj

— きょういち@技術書典8Day1い06 (@kitsugin) 2020年1月17日

まとめ

技術書典8で出版する書籍の概要と頒布情報をまとめました.興味ある!って人や買いに行こうかなと思った人はぜひ下記ページのチェックリストに追加していただけると嬉しいです. 当日お会いできることを楽しみにしています!

techbookfest.org