新しいSQSトリガーのリリースについて
Cloud Automator ではトリガーの一つとしてSQSトリガーを提供しており、運用ジョブの外部システムとの連携や数珠つなぎ等が簡易になり、多くのお客さまにご利用頂いております。
従来のSQSトリガーの課題
しかしながら、従来のSQSトリガーでは以下のような制限がありました。
- SQSキューにメッセージを送信してから実行されるまで最大2分程度要することがある
- 複数の運用ジョブで同一のSQSキューが設定されていると、キューにメッセージが入った場合、実行される運用ジョブはランダムとなる
新しいSQSトリガーについて
上記制限等を解消するため、今回新しいSQSトリガーをリリースいたします。
新しいSQSトリガーでは既存のSQSトリガーと比べ以下のようなメリットがございます。
- キューにメッセージを送信されてから、運用ジョブの実行は即時となる
- 複数の運用ジョブが同一のSQSキューを参照した場合、全ての運用ジョブが実行される
新しいSQSトリガーの詳細についてはこちらのマニュアルもご参照ください。
新しいSQSトリガーにおいては、以下の制限事項がございますため、ご注意ください。
新しいSQSトリガーのご利用方法
新しいSQSトリガーは本日よりどなたでもご利用可能です。
Cloud Automatorのダッシュボード上ではトリガーの選択画面で「SQSトリガー」をご指定ください。
Cloud AutomatorのAPIでは rule_type
に sqs_v2
をご指定ください。
新しいSQSトリガーのご利用に必要な権限
新しいSQSトリガーのご利用にあたり、従来のSQSトリガーでは必要なかった以下の権限が必要となります。
Cloud Automatorに登録しているAWSアカウント (IAM) に付与されていない場合は、付与頂きますようお願いいたします。
"sqs:AddPermission"
"sqs:RemovePermission"
"sqs:GetQueueAttributes"
新しいSQSトリガーに必要な権限の追加設定方法
以下ではサーバーワークスのpieCeをご利用のお客さまの環境を例に設定方法を説明いたします。ただし、環境内容が異なる場合もございますため、適宜読み替えて頂ますようお願いいたします。
AWSマネジメントコンソールにログインし、IAMのページから、Cloud Automatorに登録しているAWSアカウント(IAMユーザー)を選択します。今回の例では「cloudautomator」です。
選択したユーザーの中でSQS関連のポリシーを設定しているポリシーを選択します。今回の例では「caSQS」です。
「ポリシーの編集」を選択します。
ポリシードキュメントに以下2つのポリシーを追加し、「ポリシーの適用」を選択します。
"sqs:AddPermission"
"sqs:RemovePermission"
"sqs:GetQueueAttributes"
従来のSQSトリガーの今後の扱いについて
新規ジョブ作成について
従来のSQSトリガーは今後非推奨となりますため、今後新規作成されるジョブは基本的に新しいSQSトリガー(ダッシュボード表記上は「SQSトリガー」)をご利用頂ますようお願いいたします。
従来のSQSトリガーのCloud Automatorのダッシュボード上の表記は以下のように「旧SQSトリガー (非推奨)」となりますので、ご注意ください。
今年度9月末で従来のSQSトリガーを用いたジョブは作成できなくなりますので、ご注意ください。
既存のジョブの移行について
今年度9月末までに移行されなかった従来のSQSトリガーのジョブは、自動で新しいSQSトリガーに移行されますのでご注意ください。
その際、上記ご案内した新しいSQSトリガーの利用に必要な権限がAWSアカウントに付与されていない場合、ジョブの状態が停止となってしまいますため、ご注意ください。
手動での移行方法は以下手順を参照ください。
トリガーの移行方法
従来のSQSトリガーを用いているジョブのジョブ詳細画面を表示すると以下のような画面が表示されます。
赤枠で示している「新SQSトリガーに変更」ボタンを押下すると、新SQSトリガーに変更されます。
正常に変更が完了すると以下のメッセージが表示されます
おわりに
今後のリリース計画については、ロードマップページにて公開しております。
これからもCloud Automatorをよろしくお願いいたします。
Cloud Automator(クラウドオートメーター)とは、ノンプログラミングでAWS運用を自動化し、AWSの利用を最大限に引き出すサービスです。バックアップや災害対策、AWS費用の削減を実現する「ジョブ」と、AWSがガイドライン通りに運用されていることを継続的に確認する「構成レビュー」という2つの機能をご提供しております。