AWS
aws-cli

[JAWS-UG CLI] JAWS-UG CLIハンズオン環境を整備する (当日に実施する作業)

JAWS-UG CLIハンズオンに参加する前に、必ず以下の手順に従って、必要な環境を準備しておいてください。

前日までに実施する作業については、以下を参照してください。

* http://prototype-handson-cli.s3-website-ap-northeast-1.amazonaws.com/handson-aws_prepare/handson-aws_prepare_before-create-expand-cloud9/index.html

コストのかかるリソースの構築と強い権限の付与はなるべくハンズオン当日に実施するのがお勧めです。

継続的に環境を利用する場合は、ハンズオン当日以前に実施しても問題ありません。


1. ハンズオンに必要な権限の追加

handson-cloud9-environment-roleロールに、ハンズオンで必要となる権限を付与します。


  • この作業を実施するには、IAM管理権限(IAMFullAccess)が必要です。

  • handson-cloud9-environment-roleロールに以下のポリシを追加します。


    • IAMを含むフル権限を付与するポリシ: AdministratorAccess



  • ポリシは、ハンズオン直前に付与し、終了後すぐに剥奪することをオススメします。


2. Cloud9環境の構築

ブラウザ上でCLIを実行する環境を構築します。


  • 作業は、handson-cloud9-userユーザで行います。


  • ハンズオン開始前に構築し、ハンズオン完了後に破棄すると、低コストです。


  • Cloud9の稼動コストは各自ご確認をお願いいたします。主にEC2とEBSのコストが発生します。




  1. 環境の構築




  2. Cloud9環境用ロールのアタッチ


    • EC2ダッシュボード( https://console.aws.amazon.com/ec2/v2/home )にアクセスします。


      • 右上のメニューから'東京'を選択します。

      • 左ペインから'インスタンス'を選択します。

      • 'Name'が'aws-cloud9-handson-cloud9'で始まるインスタンス行(チェックボックス)をOnにします。

      • "アクション"(プルダウンメニュ)をクリックします。

      • "インスタンスの設定" > "IAMロールの割り当て/置換"をクリックします。



    • IAMロールの割り当て/置換 (画面)


      • "IAMロール"(プルダウンメニュー)をクリックします。

      • "handson-cloud9-environment-role"を選択します。

      • "適用"(ボタン)をクリックします。

      • "閉じる"(ボタン)をクリックします。






参考: ハンズオン終了後に実施する作業

https://qiita.com/tcsh/items/3f106d3cbf9bf1595e51