この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
皆さん、EC2の起動テンプレート機能、使っていますか?
先日のアップデートで、この起動テンプレートに対してタグ付ができるようになりました!
Amazon EC2 Now Supports Tagging Launch Templates on Creation
この起動テンプレートを利用したEC2インスタンスの作成に対する、リソースレベルでのタグ制御で、より柔軟に起動テンプレートに対する権限制御が可能になります。こいつは便利っすな。
タグ付け祭りきたか…!! ( ゚д゚) ガタッ / ヾ __L| / ̄ ̄ ̄/_ \/ /
起動テンプレートとは?
起動テンプレートからのインスタンスの起動 - Amazon Elastic Compute Cloud
簡単に言うと、インスタンスを起動するための設定情報を含むテンプレートを作成する機能です。通常、EC2インスタンスの起動には、AMIやインスタンスタイプ、ネットワークインターフェース、ディスク、セキュリティグループなどの設定情報が必須なのですが、それらをまとめてテンプレートとして作成し、そのテンプレートをインスタンス起動時に使い回すことができます。
オートスケーリンググループや、AWS BatchのEC2に適用したり、CloudFormationとも連携できたり、その応用範囲は非常に幅広い。
インスタンス起動時の手間の軽減はもとより、同一のテンプレートを複数人で使うことで、EC2インスタンス起動時の設定の差や操作差分をなくすことができ、インフラ構成管理の品質向上に寄与できる、地味だけど素晴らしい機能です。
起動テンプレートのタグ付け対応とは?
起動テンプレートそのものに対して、タグ付ができるようになっています。これにより、起動テンプレートに対しても、リソースレベルでの制限をCreateLaunchTemplateAPIに対して設定できます。これにより、このAPIに対してのより柔軟で強力なポリシー制御が実現でき、例えば環境毎(開発、ステージング、本番)にテンプレートをタグ付けして分けておくことで、この起動テンプレートからのEC2インスタンスの起動をIAMポリシーで制御するといったことも可能です。
LaunchTemplateで実現できる制御の一覧は、こちらを参照。
今回のアップデートはEC2のドキュメントヒストリーの一番上に記載されています。
Document History - Amazon Elastic Compute Cloud
一点注意なのは、起動テンプレートで起動するEC2に対して設定するタグ付け機能では無いということです(この機能自体は昔からありました)。
実際に起動テンプレートにタグ付けしてみる
タグ付け自体は非常に簡単。既存の起動テンプレートの選択状態で、「アクション」をクリックすると、「タグの追加/編集」が選択できるようになっています。
あとは、いつものタグの追加/編集画面で、テンプレートに対してタグを付けることができます。
起動テンプレートのさらなる活用を目指して
起動テンプレートからのEC2起動は、使いこなせば非常に運用を簡潔で便利なものにしてくれる可能性があります。今回のアップデートを機に、まだ起動テンプレートを触ったことが無い方は、一度試してみることをオススメします。
合わせてこのあたりの記事も参考にしてみてください。
- [新機能]Launch Templates for Amazon EC2 instancesを試してみた #reinvent | DevelopersIO
- CloudFormationに対応したEC2の起動テンプレートを試してみた | DevelopersIO
それでは、今日はこのへんで。濱田(@hamako9999)でした。
4
