はじめに
2024年6月18日、タイトル通りのことが出来るようになりました。
試してみたので記事にしてみました。
今まではどうだったのか
MWAAのコンソールには、「Airflow UIを開く」というリンクがありまして、それを押下するとAiwflowの管理画面に遷移することが出来ます。
ただし、それはパブリックネットワークで環境を作成した場合です。
プライベートネットワークで環境を作成すると、WebサーバーがVPC内に配置されます。そのため、この「Airflow UIを開く」を押しても、VPC内のWebサーバーにインターネットを介してアクセスすることが出来ず、エラーとなって接続できません。
ではどうするかというと、アクセストークンを発行して、そのトークンをウェブサーバーのURLの後ろにくっつけて、そのURLでアクセスしなければなりません。
CloudShellなどでアクセストークンを発行して、そのトークンをURLの後ろにくっつけてコピーして、ブラウザにペーストして…やっとWebサーバーにアクセス出来ます。流石に毎回それは面倒なのでスクリプトを書いて、トークン発行とURLの作成を行って表示することになると思いますが、それもそれで面倒なものでした。
しかし!!!!
今回のアップデートで、「Airflow UIを開く」のリンク先を変更できるようになったのです!!!!つまり、
ALBのアドレスをここに登録しておけばコンソールからワンクリックでAirflow UIに飛べます!!
人類待望のワンクリックアクセスが現実となったのです!!!
やってみる
前提
こちらを参考に実施します。
といっても以下に書いてあるのはほとんどがRoute 53とACMとALBを使っての接続のやり方です。
こちらで分かりにくい場合は、以下を見ながら設定することをお勧めします。今回は、既に固定アドレスでAirflow UIにアクセスできるようになっている状態からスタートします。
リンク先の変更
update-environmentを実行してベースURLを変更します。
以下をCloudShellで実行しました(xxxxx.comがAirflow UIのURLです)。
aws mwaa update-environment --name MyAirflowEnvironment-private --airflow-configuration-options '{"webserver.base_url":"xxxxx.com"}'
上記実施後にget-enviromentで確認すると、以下のようにwebserverUrlが変更されていました。
では、コンソールからリンクを押してみます…
↓
↓
無事、プライベートのWebサーバーに、MWAAコンソールからアクセスできました。便利!
おわりに
MWAAを企業で運用していく場合は、ほとんどの場合はプライベートに配置することになると思います(別の記事でも書きましたが、パブリックだとIPアクセス制限かけられず全開放になってしまう)。
その場合、毎回トークン発行してログインしなくてはならず手間がかかっていました。それがこのように楽にアクセスできるようになったので、より活用しやすくなっていったと思います。
今後も、MWAA色々触っていこうと思います。