AWS演講/實作紀錄 #1：定時開關機的AWS EC2執行個體

我們有時候不想要讓Elastic Compute Cloud (Amazon EC2)的執行個體每個月都開720小時(24小時x30天)，而是想要定時開關機來節省經費(例如：只想平日朝九晚五開啟執行個體)，那要如何做? 我們可以使用Lambda和CloudWatch Events來達成定時開關機的任務。

雖然目前AWS已經有提供Instance Scheduler這個強大的排程服務，但是如果單純只想要定時開關機的話，使用Lambda和CloudWatch Events就好。

操作步驟

建立給Lambda的IAM角色(Role)和政策(Policy)
分別建立開機與關機的Lambda Function
分別建立開機與關機的可自動排成的CloudWatch Events

解決方案

Step1. 建立一個Lambda的IAM Policy

1. 使用以下的JSON，貼至建立政策的JSON頁面

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:Start*",
        "ec2:Stop*"
      ],
      "Resource": "*"
    }
  ]
}

2. (選用)有需求可以新增標籤

3. 填入政策名稱

4. 政策建立完成

Step2. 建立一個Lambda的IAM Role

1. 選擇AWS服務->Lambda

2. 搜尋剛剛建立的政策名稱->勾選其政策

3. (選用)有需求可以新增標籤

4. 填入角色名稱

5. 角色建立完成

Step3. 分別建立開機/關機的Lambda Function

1. 選擇'重頭開始撰寫'->輸入函式名稱->選擇執行語言->按下'變更預設執行角色'

2. 選擇'使用現有的角色'->選擇剛剛建立的Lambda角色

3. 依據目前建立[開機/關機]將以下指定程式碼貼入'Lambda_function'的檔案裡->按下'Deploy'部屬程式

# =================================================================================
# == 將 YOUR_EC2_INSTANCE_REGION 修改成 "自己實行個體的區域(Region)" ==
# == 將 YOUR_EC2_INSTANCE_ID 修改成 "自己實行個體的ID(Instance ID)" (可新增多台) ==
# =================================================================================

# 開機(Start)的Lambda Function Code
import boto3
region = 'YOUR_EC2_INSTANCE_REGION(eg.us-east-1)'
instances = ['YOUR_EC2_INSTANCE_ID(eg.i-12345cb6de4f78g9h)']
ec2 = boto3.client('ec2', region_name=region)

def lambda_handler(event, context):
    ec2.start_instances(InstanceIds=instances)
    print('started your instances: ' + str(instances))

# ----------------------------------------------------------
# 關機(Stop)的Lambda Function Code
import boto3
region = 'YOUR_EC2_INSTANCE_REGION(eg.us-east-1)'
instances = ['YOUR_EC2_INSTANCE_ID(eg.i-12345cb6de4f78g9h)']
ec2 = boto3.client('ec2', region_name=region)

def lambda_handler(event, context):
    ec2.stop_instances(InstanceIds=instances)
    print('stopped your instances: ' + str(instances))

4. 將開機/關機的函式分別部屬完成

Step4. 分別建立開機/關機的CloudWatch Event

1. 選擇'事件'&'規則'->點選'排程'->選擇'Cron表達式'->按下右側'新增目標'

Cron表達式說明：

以 分/時/每月-天/月/每月-周/年 排序
- * 代表所有值
- 每月-天 為每個月的第X天 / 每月-周 為每個月的星期X
  - * 在 每月-天 與 每月-周 不得同時使用，另一個必須為 ?
時間為 中原標準時間(GMT)
- 如果設定每天 台灣時間早上9點 開機， 台灣時間下午5點 關機
  - 開機(start)Cron表達式 => 0 1 ? * MON-FRI *
  - 關機(stop)Cron表達式 => 0 9 ? * MON-FRI *
Cron設定完成後，下方會顯示接下來10個觸發的日期