背景
近々AWS認定をコンプリート(12冠)するのですが、あまりハンズオンを実施したことがなかったため、AWS Workshopsを使いつつ、危機感を持ってハンズオンを行ないます。
この【備忘録】では、AWS Workshopsを通して私が何を学んできたか、何に困ったか、実際に触ってみて何に感動したかなどを、なるべく実務で使うのではないかってところに絞りつつ、記述していこうと思います。
この【備忘録】シリーズが皆様に(特に未来の私に)役立つことを祈ります。
AWS 101 Workshopとは
(引用元: https://catalog.workshops.aws/aws101/en-US)
AWS Workshopsで紹介されている初心者向けコースです。
VPCの作成、ルートテーブル等の設定、EC2やS3を用いてWEBサーバーの構築をシンプルな設計で学ぶことができます。
VPCの設定
資格勉強での座学や、AWS SimuLearnなどの学習コンテンツではすでにVPCが用意されており、自分で作ったことがなかったVPC。複雑な設定が必要かと思っていたけれども、AZの設定や、パブリック/プライベートサブネットの個数設定などがとてもシンプルで分かりやすくカテゴリ分けされている。
また、Workshopsでも説明があったが、料金が発生する設定には($)がつけられている。(ありがたい)
EC2/IAMロールの設定
改めて知ったSystems Managerの重要性
WEBサーバーに用いるEC2はプライベートサブネットに設置するため、アクセス時にはパブリックなインターネットからはアクセスできない。そのため、AWS SystemsManagerにEC2ロールを付与し、安全に管理できるようにする。
タグや名前設定はわかりやすくしよう
インターネットからのイン/アウトバウンドを設定するセキュリティグループ、ロードバランサーからのイン/アウトバウンドを設定するセキュリティグループには、それぞれに適した名前を付けましょう。
(当たり前ですが適当に名前を付けてしまうと、セキュリティやネットワークの設定で苦労します)
AutoScalingの設定ができない...?
Workshopのチャレンジに、「Auto Scalingの設定」という課題が与えられていました。
しかし、起動テンプレート、Auto Scalingグループを作成まではできたのですが、インスタンスにアタッチすることができませんでした。
起動テンプレートやAuto Scalingグループの作成で何か設定を間違えたかなと思い、作り直してみましたが結果は変わらず、Workshopの手順書をじっくり見返しました。
(引用:https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-launch-template-permissions.html)
最終的にたどり着いたのがAWSの文書で、ポリシーに関する説明がされているものでした。IAMのロール欄を見ると、AutoScalingのためのロールが存在せず、それが原因となってインスタンスへの関与ができなくなったと考え、サービスロールを作成しました。
・サービスロールを作成
・Auto Scalingグループ/インスタンスを見に行くと...
Auto Scalingグループにインスタンスが入っていました!
個人的には「アタッチしました」という文言が出てくれれば、達成率があってとてもよかったのですが、グループ内でデタッチを繰り返しても、次から次へと新しいインスタンスが出現し、インスタンスからのアタッチができなかったので諦めました...。
「アタッチに失敗したIDと同様のインスタンスをグループに入れなければならないのでは」と考えていたのですが、新たにグループに出現したインスタンスのリージョン、AZの場所や、インスタンスタイプに違いがなかったのでサーバー用インスタンスとしては問題ないと判断し、「AWS 101 Workshop」を完了と判断しました。
片づけを完了させるまでがハンズオン
「よし!ハンズオンできたー!!」でパソコンを閉じてしまえば、NATゲートウェイや実行中のインスタンスにどんどん料金を搾り取られてしまいます。
パソコンやコンソールを閉じるのは、VPCの削除やEC2の停止など、後片付けを終わらせてからにしましょう。
まとめ
①セキュリティグループやサービスの名前は誰が見てもわかりやすく設定しよう!
②サービス間での連携ができなかった場合、IAM(ロール/ポリシー)を確認しよう!
③後片付け(サービスの削除/停止)は忘れずにしよう!