4
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

クラウドオーケストレーターで AWS を管理しよう

Last updated at Posted at 2022-01-21

目次

この記事は

元記事クラウドオーケストレーターのはじめかたではクラウドオーケストレーターのインストールKubernetes のセットアップまで説明しましたが、ここではクラウドオーケストレーターをマルチクラウドのポータルとして Amazon EC2 を管理するためのセットアップ方法を紹介します。

IAM ロールの作成

前提条件として、このドキュメントを参考に IAM ロール を作成してください。AWS 上もしくはオンプレでのクラウドオーケストレーターの運用形態によって、以下のようにクレデンシャルの準備が必要です。

  • クラウドオーケストレーターAWS (EC2 や EKS、ECS)上で動作させる場合、 IAM ロールをクラウドオーケストレーターのインスタンスにアタッチしてください。
  • オンプレミス環境で動作させる場合、IAM パーミッションの権限を持つアクセスキー IDシークレットアクセスキーが必要です。

AWS Cloud service provider の追加

  1. 管理者権限(Administrator role)のユーザーでサイトにログインします。

  2. Tour または Cloud service provider のメニューより Add AWS Cloud service provider を選択します。

    01_addCsp.png
    01_csp_createcsp.png

  3. 以下の画面より AWS Cloud を選択します。
    01_CSP_AWScloud.png

  4. NameAccount ID を入力、Regions を選択します。
    01_form.png

  5. AWS のクレデンシャルを指定します。方法として、以下の 4つのオプションがあります。

オプション 利点
IAM ロール アクセスキーIDシークレットアクセスキーを設定する必要がない。※IAM ロール は Instance Profile ともいいます。クラウドオーケストレーターでは Instance Profile と表記しています。
アクセスキー アクセスキーIDシークレットアクセスキーを使用して特定のアカウントの AWS リソースにアクセスできる。
Assume ロール クラウドモジュールが他の IAM ロールを Assumeし、そのロールで AWS リソースにアクセスできる。
スイッチロール クラウドモジュールが他の IAM ロールを別のアカウントにスイッチし、切り替え先のロールで AWS リソースにアクセスできる。

IAM ロールを使用する方法

  • Credentials のセクションより Use Instance Profile にチェックを入れます。
    01_csp_createform.png

アクセスキーを使用する方法

  • Use Instance Profile のチェックを外した状態で、Access Key IDSecret Access Key を入力します。
    01_form_simpleaccess.png

Assume ロールを使用する方法

  • Assume Role セクションの Use Assume Role をチェックし、IAM Role 名を入力します。
    01_form_assumerole.png

スイッチロールを使用する方法

  • 上記 C. Assume ロールを使用する方法に加え、Use Switch Role をチェックし、スイッチ先の Account IDIAM Role 名を入力します。
    01_form_switchrole.png

最後にフォームを保存し、AWS Cloud service provider の作成に成功すると以下のメッセージが表示されます。
01_csp_creatingsucceeded.png

ロールの作成とパーミッションの設定

  1. Manage メニューから PeopleRoles に移動し Add Role ボタンをクリックします。
    02_addRoles.png

  2. Role の名前を入力しロールを作成します。
    02_addrole.png

  3. 作成したロールのドロップダウンから Edit Permission を選択します。
    02_rolecheck.png

  4. 作成したロールに許可したい権限にチェックを入れ、画面最下にある Save ボタンをクリックします。
    02_EditRole.png

VPC ネットワークリソースの作成

AWS Cloud service provider の作成後に、Cloud service provider メニューから AWS を選択すると以下の画面が表示されます。
AWS Cloud instances _ Cloud Orchestrator.png

以下の順番で各々の VPC 内のネットワークリソースを作成します。

手順 ステップ
1 SSH キーペアの作成
2 VPC の作成
3 Subnet の作成
4 Internet Gateway の作成
5 Internet Gateway を VPC にアタッチ
6 AMI イメージのインポート
7 Security Groupの設定

SSH キーペアの作成

  1. Key Pairs のタブより Add AWS Cloud key pair をクリックします。
    04_keypair_create.png

  2. フォームに必要事項を入力し保存するとキーペアが作成されます。
    04_keypair_form.png

  3. 作成に成功するとリストに作成したキーペアが追加されています。
    04_keypair_created.png

※キーペアと同様の手順で VPCSubnetInternet Gateway の順番でリソースを追加します。Internet Gateway について、以下の手順で VPC に Internet Gateway をアタッチする必要があります。

Internet Gateway を VPC にアタッチ

  1. Internet gateway リストの中の Operations Links のドロップダウンから Attach を選択します。
    04_internetgateway_attach.png

  2. Attach する VPC を選択し、Attach ボタンをクリック。

  3. Attach に成功するとThe Internet Gateway is attached to VPCのメッセージと共に、Operation linksにDetachが表示されます。
    04_internetgateway_attached.png

AMI イメージのインポート

  1. Images タブより Import AWS Cloud image を選択します。
    04_import_image.png

  2. フォームに必要事項を入力し Import をクリックします。

  3. インポートが成功すると表にインポートしたイメージが表示されます。
    04_imported_image.png

セキュリティグループの設定

  1. Security groups タブより Add AWS Cloud security group を選択します。
    04_securitygroup_add.png

  2. フォームに必要事項を入力し Save ボタンをクリックします。

  3. 作成に成功すると表に作成したセキュリティグループをが表示されます。
    AWS Cloud security groups _ Cloud Orchestrator.png

  4. リストより作成した セキュリティグループを選択し、Edit タブから Inbound ruleOutbound ruleIP protocolCIDR IP を設定し保存します。
    04_securitygroup_rulesetting.png

起動テンプレートの作成

  1. Design → Launch template に移動し、Add launch template を選択します。
    05_launchtemplate_add.png

  2. フォームに必要事項を入力の上、WorkflowStatusReview に設定し保存します。
    05_launchtemplate_form.png

インスタンスの起動

  1. リストより作成した起動テンプレートをクリックし、Approve を選択します。

    05_launchtemplate_created.png

  2. Approve に成功したら、Launch タプを選択します。※ Approve へのステータス変更は管理者権限のあるユーザーが行います。

    04_launch_instance.png

  3. Automatically terminate instance にチェックを入れ、画面最下にある Launch ボタンをクリックします。

  4. 起動に成功すると、The launch template has been launched のメッセージと共に、インスタンスのリストに起動したインスタンスが表示され、ステータスが Pending として表示されます。
    05_Instance_Created.png

以上でクラウドオーケストレーターを使って EC2 インスタンスを起動することができました。

終わりに

クラウドオーケストレーターをもっと深く知りたい方のために、関連サイトをリストアップしておきます。

4
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?