クラウドオーケストレーターで AWS を管理しよう

目次

• AWS Cloud service provider の追加
• ロールの作成とパーミッションの設定
• VPC ネットワークリソースの作成
• 起動テンプレートの作成
• インスタンスの起動

この記事は

元記事クラウドオーケストレーターのはじめかたではクラウドオーケストレーターのインストールと Kubernetes のセットアップまで説明しましたが、ここではクラウドオーケストレーターをマルチクラウドのポータルとして Amazon EC2 を管理するためのセットアップ方法を紹介します。

IAM ロールの作成

前提条件として、このドキュメントを参考に IAM ロール を作成してください。AWS 上もしくはオンプレでのクラウドオーケストレーターの運用形態によって、以下のようにクレデンシャルの準備が必要です。

• クラウドオーケストレーターAWS （EC2 や EKS、ECS）上で動作させる場合、 IAM ロールをクラウドオーケストレーターのインスタンスにアタッチしてください。
• オンプレミス環境で動作させる場合、IAM パーミッションの権限を持つアクセスキー IDとシークレットアクセスキーが必要です。

AWS Cloud service provider の追加

1. 管理者権限（Administrator role）のユーザーでサイトにログインします。

2. Tour または Cloud service provider のメニューより Add AWS Cloud service provider を選択します。

   
   

3. 以下の画面より AWS Cloud を選択します。
   

4. Name と Account ID を入力、Regions を選択します。
   

5. AWS のクレデンシャルを指定します。方法として、以下の 4つのオプションがあります。

オプション	利点
IAM ロール	アクセスキーID と シークレットアクセスキーを設定する必要がない。※IAM ロール は Instance Profile ともいいます。クラウドオーケストレーターでは Instance Profile と表記しています。
アクセスキー	アクセスキーID と シークレットアクセスキーを使用して特定のアカウントの AWS リソースにアクセスできる。
Assume ロール	クラウドモジュールが他の IAM ロールを Assumeし、そのロールで AWS リソースにアクセスできる。
スイッチロール	クラウドモジュールが他の IAM ロールを別のアカウントにスイッチし、切り替え先のロールで AWS リソースにアクセスできる。

IAM ロールを使用する方法

• Credentials のセクションより Use Instance Profile にチェックを入れます。
  

アクセスキーを使用する方法

• Use Instance Profile のチェックを外した状態で、Access Key ID と Secret Access Key を入力します。
  

Assume ロールを使用する方法

• Assume Role セクションの Use Assume Role をチェックし、IAM Role 名を入力します。
  

スイッチロールを使用する方法

• 上記 C. Assume ロールを使用する方法に加え、Use Switch Role をチェックし、スイッチ先の Account ID と IAM Role 名を入力します。
  

最後にフォームを保存し、AWS Cloud service provider の作成に成功すると以下のメッセージが表示されます。

ロールの作成とパーミッションの設定

1. Manage メニューから People → Roles に移動し Add Role ボタンをクリックします。
   

2. Role の名前を入力しロールを作成します。
   

3. 作成したロールのドロップダウンから Edit Permission を選択します。
   

4. 作成したロールに許可したい権限にチェックを入れ、画面最下にある Save ボタンをクリックします。
   

VPC ネットワークリソースの作成

AWS Cloud service provider の作成後に、Cloud service provider メニューから AWS を選択すると以下の画面が表示されます。

以下の順番で各々の VPC 内のネットワークリソースを作成します。

手順	ステップ
1	SSH キーペアの作成
2	VPC の作成
3	Subnet の作成
4	Internet Gateway の作成
5	Internet Gateway を VPC にアタッチ
6	AMI イメージのインポート
7	Security Groupの設定

SSH キーペアの作成

1. Key Pairs のタブより Add AWS Cloud key pair をクリックします。
   

2. フォームに必要事項を入力し保存するとキーペアが作成されます。
   

3. 作成に成功するとリストに作成したキーペアが追加されています。
   

※キーペアと同様の手順で VPC、Subnet、Internet Gateway の順番でリソースを追加します。Internet Gateway について、以下の手順で VPC に Internet Gateway をアタッチする必要があります。

Internet Gateway を VPC にアタッチ

1. Internet gateway リストの中の Operations Links のドロップダウンから Attach を選択します。
   

2. Attach する VPC を選択し、Attach ボタンをクリック。

3. Attach に成功するとThe Internet Gateway is attached to VPCのメッセージと共に、Operation linksにDetachが表示されます。
   

AMI イメージのインポート

1. Images タブより Import AWS Cloud image を選択します。
   

2. フォームに必要事項を入力し Import をクリックします。

3. インポートが成功すると表にインポートしたイメージが表示されます。
   

セキュリティグループの設定

1. Security groups タブより Add AWS Cloud security group を選択します。
   

2. フォームに必要事項を入力し Save ボタンをクリックします。

3. 作成に成功すると表に作成したセキュリティグループをが表示されます。
   

4. リストより作成した セキュリティグループを選択し、Edit タブから Inbound rule と Outbound rule の IP protocol と CIDR IP を設定し保存します。
   

起動テンプレートの作成

1. Design → Launch template に移動し、Add launch template を選択します。
   

2. フォームに必要事項を入力の上、Workflow の Status を Review に設定し保存します。
   

インスタンスの起動

1. リストより作成した起動テンプレートをクリックし、Approve を選択します。

   

2. Approve に成功したら、Launch タプを選択します。※ Approve へのステータス変更は管理者権限のあるユーザーが行います。

   

3. Automatically terminate instance にチェックを入れ、画面最下にある Launch ボタンをクリックします。

4. 起動に成功すると、The launch template has been launched のメッセージと共に、インスタンスのリストに起動したインスタンスが表示され、ステータスが Pending として表示されます。
   

以上でクラウドオーケストレーターを使って EC2 インスタンスを起動することができました。

終わりに

クラウドオーケストレーターをもっと深く知りたい方のために、関連サイトをリストアップしておきます。

• クラウドオーケストレーターのはじめかた（元記事）
• クラウドオーケストレーターのホームページ
• クラウドオーケストレーターの YouTube チャンネル
• クラウドオーケストレーターのドキュメント（英語）
• クラウドオーケストレーターの開発サイト
• クラウドオーケストレーターのソースコード