Amazon RDS インスタンスを 7 日以上停止する方法を教えて下さい。

簡単な説明

Amazon RDS インスタンスは数分以内で開始および停止できます。この機能を使用すると、常時実行している必要がないデータベースのコストを削減できます。データベースインスタンスは最大 7 日間まで停止できます。7 日後に DB インスタンスを手動で起動しない場合、インスタンスは自動的に起動されます。これは、ハードウェア、基盤となるオペレーティングシステム、またはデータベースエンジンのバージョンに必要なメンテナンス更新をインスタンスに確実に適用されるようにするためです。

必要なメンテナンス更新を逃すことなく RDS インスタンスを 7 日間以上停止するには、次の手順を実行します。

1.    AWS Identity Access Management (IAM) の許可を設定して、AWS Lambda が次のことを実行できるようにします。インスタンスを起動します。インスタンスを停止します。インスタンスに関する情報を取得します。

2.    自動的に開始および停止する RDS インスタンスのタグを追加します。

3.    Lambda 関数を作成して DB インスタンスを起動します。

4.    DB インスタンスを停止する Lambda 関数を作成します。

5.    次のことを実行するスケジュールを作成します。毎週のメンテナンスウィンドウの始めに DB インスタンスを開始します。メンテナンスウィンドウが終了した時点で DB インスタンスを停止します。

解決方法

IAM アクセス許可の設定

IAM ポリシーを作成して、Lambda がインスタンスを開始および停止し、インスタンスに関する情報を取得することを許可します。

1.    IAM コンソールを開きます。

2.    ナビゲーションペインで、[Policies] を選択します。

3.    [Create policy] (ポリシーを作成) を選択します。

4.    [JSON] タブを選択します。

5.    次のポリシーをコピーし、[JSON] タブの下にポリシーを貼り付けて、必要な IAM アクセス許可を付与します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "rds:StartDBCluster",
                "rds:StopDBCluster",
                "rds:ListTagsForResource",
                "rds:DescribeDBInstances",
                "rds:StopDBInstance",
                "rds:DescribeDBClusters",
                "rds:StartDBInstance"
            ],
            "Resource": "*"
        }
    ]
}

6.    [Next: Tags] (次のステップ: タグ) を選択します。

7.    (オプション) タグを追加するには、[Add tag] を選択し、[Key] および [Value - optional] フィールドに適切な値を入力します。

8.    [次へ: レビュー] を選択します。

9.    [ポリシーの確認] ページで、[名前] に ポリシーの名前を入力します。[Summary] セクションで、ポリシーによって付与されているアクセス許可を確認します。

10.    [Create policy] (ポリシーを作成) を選択します。

詳細については、「JSON タブでのポリシーの作成」を参照してください。

IAM ロールを作成し、必要なポリシーをアタッチする

1.    IAM コンソールを開きます。

2.    ナビゲーションペインで [Roles] を選択します。

3.    [ロールの作成] を選択します。

4.    [Select type of trusted entity] (信頼されたエンティティの種類を選択) で、[AWS service] (AWS のサービス) を選択します。

5.    [Or select a service to view its use cases] (または、サービスを選択してそのユースケースを表示) で、[Lambda] を選択します。

6.    [Next: Permissions] を選択します。

7.    前のセクションで作成したポリシーの名前を [Filter-policies] に入力します。表示されたら、ポリシーを選択します。[Filter-policies] に「AWSLambdaBasicExecutionRole」と入力します。表示されたら、AWS LambdaBasicExecutionRole 管理ポリシーを選択します。

8.    [Next: Tags (次の手順: タグ)] を選択します。

9.    (オプション) タグを追加するには、[Key] (キー) および [Value (optional)] (値 (オプション)) フィールドに適切な値を入力します。

10.    [Next: Review (次のステップ : レビュー)] を選択します。

11.    [Create role] (ロールの作成) ページの [Role name] (ロール名) で、作成するロールの名前を入力します。

12.    [Create role] (ロールの作成) を選択します。

詳細については、「AWS のサービス用ロールの作成 (コンソール)」を参照してください。

DB インスタンスのタグを追加する

1.    Amazon RDS コンソールを開きます。

2.    ナビゲーションペインで、[Databases] (データベース) を選択します。

3.    自動的に開始および停止する DB インスタンスを選択します。

4.    詳細セクションで、[Tags] (タグ) セクションまでスクロールします。

5.    [Tags] (タグ) タブで、[Add] (追加) を選択します。[Tag key] に「autostart」と入力します。[Value] に「yes」と入力します。[Add] (追加) を選択して変更を保存します。

6.    再度 [Add] (追加) を選択します。[Tag key] に「autostop」と入力します。[Value] に「yes」と入力します。[Add] を選択して変更を保存します。

詳細については、「タグの追加、一覧表示、および削除」をご参照ください。

Lambda 関数を作成してタグ付けされた DB インスタンスを起動する

1.    Lambda コンソールを開きます。

2.    ナビゲーションペインで [Functions] を選択します。

3.    [Create function] を選択します。

4.    [Author from scratch] を選択します。

5.    [Function-name] に関数の名前を入力します。

6.    [Runtime] で Python 3.7 を選択します。

7.    [アーキテクチャ] は、デフォルトの選択である x86_64 のままにします。

7.    [Change default execution role] を展開します。

8.    [実行ロール] で [既存のロールを使用する] を選択します。

9.    [Existing role] で、前に作成した IAM ロールを選択します。

10.  [Create function] を選択します。

11.  [Code] タブを選択します。

12.  [Code source] (コードソース) エディタで、サンプルコードを削除し、次のコードを貼り付けます。

import boto3
rds = boto3.client('rds')

def lambda_handler(event, context):

    #Start DB Instances
    dbs = rds.describe_db_instances()
    for db in dbs['DBInstances']:
        #Check if DB instance stopped. Start it if eligible.
        if (db['DBInstanceStatus'] == 'stopped'):
            try:
                GetTags=rds.list_tags_for_resource(ResourceName=db['DBInstanceArn'])['TagList']
                for tags in GetTags:
                #if tag "autostart=yes" is set for instance, start it
                    if(tags['Key'] == 'autostart' and tags['Value'] == 'yes'):
                        result = rds.start_db_instance(DBInstanceIdentifier=db['DBInstanceIdentifier'])
                        print ("Starting instance: {0}.".format(db['DBInstanceIdentifier']))
            except Exception as e:
                print ("Cannot start instance {0}.".format(db['DBInstanceIdentifier']))
                print(e)
                

if __name__ == "__main__":
    lambda_handler(None, None)

13.  [File]、[Save] を選択した後、[Deploy] を選択します。

15.  [Configuration] タブ、[General configuration] を選択し、その後 [Edit] を選択します。

16.  [タイムアウト] で、次の操作を行います。[分] に [0] を選択します。[秒] は [10] を選択します。

17.  [Save] (保存) を選択します。

Lambda 関数を作成してタグ付けされた DB インスタンスを停止する

タグ付けされた DB インスタンスを停止する Lambda 関数を作成するには、前のセクション [Lambda 関数を作成してタグ付けされた DB インスタンスを起動する] を参照してください。同じ手順を実行しますが、ステップ 12 では別のコードを使用します。

[Code source] (コードソース) エディタで、サンプルコードを削除し、次のコードを貼り付けます。

import boto3
rds = boto3.client('rds')

def lambda_handler(event, context):

    #Stop DB instances
    dbs = rds.describe_db_instances()
    for db in dbs['DBInstances']:
        #Check if DB instance is not already stopped
        if (db['DBInstanceStatus'] == 'available'):
            try:
                GetTags=rds.list_tags_for_resource(ResourceName=db['DBInstanceArn'])['TagList']
                for tags in GetTags:
                #if tag "autostop=yes" is set for instance, stop it
                    if(tags['Key'] == 'autostop' and tags['Value'] == 'yes'):
                        result = rds.stop_db_instance(DBInstanceIdentifier=db['DBInstanceIdentifier'])
                        print ("Stopping instance: {0}.".format(db['DBInstanceIdentifier']))
            except Exception as e:
                print ("Cannot stop instance {0}.".format(db['DBInstanceIdentifier']))
                print(e)
                
if __name__ == "__main__":
    lambda_handler(None, None)

関数テストを実行する

Stopped (停止) 状態のタグ付き DB インスタンスに対して、次のステップを実行して機能テストを実行します。

1.    Lambda 関数のリストを開きます。

2.    DB インスタンスを起動するために作成した関数を選択します*。*

3.    [Actions]、[Test] の順にクリックします。

4.    [Test] (テスト) タブの [Name] (名前) で、イベントの名前を入力します。

5.    [Save changes] (変更を保存) を選択し、その後 [Test] (テスト) を選択します。

スケジュールを作成する

ルールを作成してスケジュールを設定できます。例えば、タグ付けされた DB インスタンスの毎週のメンテナンスウィンドウが日曜日の 22:00 ～ 22:30 の場合、次のルールを作成できます。

• メンテナンスウィンドウが開始する 30 分前に DB インスタンスを自動的に起動する
• メンテナンスウィンドウが終了してから 30 分後に DB インスタンスを自動的に停止する

メンテナンスウィンドウの 30 分前に DB インスタンスを自動的に起動するルールを作成するには、次のステップを完了します。

1.    Lambda 関数のリストを開きます。

2.    DB インスタンスを起動するために作成した関数を選択します。

3.    [Function overview] (関数の概要) で、[Add trigger] (トリガーを追加) を選択します。

4.    [EventBridge (CloudWatch Events)] を選択し、[Create a new rule] (新しいルールを作成) を選択します。

5.    [Rule name] (ルール名) で、作成するルールの名前を入力します。

6.    [Schedule Expression] (スケジュール式) で、自動スケジュールの cron 式を追加します (例: cron(30 21 ? * SUN *))。

7.    [Add] (追加) を選択します。

同じ手順を使用して、メンテナンスウィンドウの 30 分後に DB インスタンスを自動的に停止する別のルールを作成します。必ず自動スケジュールのルール名と cron 式を適宜変更してください (例: cron(00 23 ? * SUN *))。

---

関連情報

DB インスタンスの停止と開始を Amazon RDS で実行する

Stopping an automatically started database instance with Amazon RDS (Amazon RDS で自動的に起動されたデータベースインスタンスを停止する)

7 日間を超える期間にわたって Amazon Aurora クラスターを停止するにはどうすればよいですか?