【初心者向け】Amazon EventBridgeからEC2インスタンスを自動起動•自動停止する方法

こんにちは、小寺です。LambdaのPythonランタイム3.8の廃止通知を受けて、EC2の自動起動、自動停止する方法について、改めてまとめてみました。

2024 年 10 月 14 日に AWS Lambda での Python 3.8 ランタイムのサポートを終了します。これは Python 3.8 のサポート終了 (EOL) が 2024 年 10 月に予定されていることに合わせたものです [1]。
Lambda ランタイムサポートポリシー [2] で説明されているように、 AWS Lambda における言語ランタイムのサポート終了はいくつかの段階で行われます。2024 年 10 月 14 日以降、 AWS Lambda は Lambda 関数で使用される Python 3.8 ランタイムにセキュリティパッチやその他の更新を適用しなくなり、Python 3.8 を使用する関数はテクニカルサポートの対象ではなくなります。また、Python 3.8 は AWS マネジメントコンソールでは利用できなくなります。ただし、Python 3.8 を使用する関数は引き続き AWS CloudFormation, AWS CLI, AWS SAM またはその他のツールを使用して作成および更新が可能です。2025 年 2 月 28 日以降、Python 3.8 ランタイムを使用して新しい Lambda 関数を作成することはできなくなります。2025 年 3 月 31 日以降、Python 3.8 ランタイムを使用している既存の Lambda 関数を更新することはできなくなります。
Healthダッシュボードの通知より

EC2の自動起動・停止には以下のような方法で実装することができます。過去に実装したものは、1のAWS Lambda指定が多いですね。理由を考えると、Systems ManagerのRunbookの機能が発表される前や、EventBridge Schedulerの機能が発表される前だったからかなーというところです。

EventBridgeのターゲットに、EC2を起動させるAWS Lambda指定
EventBridgeのターゲットにAWS Systems Manager Automationのドキュメントを指定
EventBridgeからEC2のAPIを直接呼び出す
EventBridge SchedulerからEC2のAPIを直接呼び出す

特に1のLambdaを使った方法だと、ランタイムのPythonのバージョン管理をする必要がありますよね。今回はEventBridge Schedulerから直接EC2のAPIを呼び出す方法で試してみました。

IAMロール設定

IAMのロールより「ロールの新規作成」を行います。

カスタム信頼ポリシーには以下を設定します。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "scheduler.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

許可を追加部分では、EC2の起動と停止ができる権限があれば動作します。本コラムではAmazonEC2FullAccessを付与しています。