概要
このラボでは、AWS Service Catalog を使用して、開発用の Amazon Virtual Private Cloud (Amazon VPC) 製品を構築します。そしてその VPC に、Elastic Compute Cloud (Amazon EC2)、Amazon Relational Database Service (Amazon RDS)、Amazon Simple Storage Service (Amazon S3) 製品を追加します。
まず、4 つの製品を含む AWS Service Catalog ポートフォリオを作成します。各 AWS Service Catalog 製品は、ラボの一部として提供される AWS CloudFormation テンプレートによってサポートされています。最初の製品は、エンドユーザー開発用の VPC 環境です。その VPC の中に、他の製品を構築します。2 つ目の製品は EC2 Linux インスタンスです。3 つ目の製品は RDS MySQL データベースデプロイです。最後に、VPC の IP アドレス範囲と IAM ユーザーで対象を制限する S3 製品を構築します。
AWS Service Catalog 管理者として、作成した AWS Service Catalog 製品のテンプレート制約と起動制約を作成し、割り当てます。作成した製品とポートフォリオの両方にタグを設定し、新しく作成したポートフォリオを使用できるように AWS Identity and Access Management (IAM) ユーザーを割り当てます。
2 つの IAM ユーザーが割り当てられます。最初の IAM ユーザー (admin ユーザーと呼ばれる) には、AWS Service Catalog 管理者 (AWS 管理者とは異なる) のロールが割り当てられます。このロールは、AWS Service Catalog でポートフォリオと製品を作成する権限のみを持ち、他のサービスに直接アクセスすることはできません。2 つ目の IAM ユーザー (developer ユーザーと呼ばれる) は、エンドユーザーエクスペリエンスを再現するためのものであり、AWS Service Catalog 製品を起動する権限のみを持ちます。
ラボ全体で 4 つの IAM ロールを使用します。IAM ロールには、AWS Service Catalog サービスに対して設定された信頼済みエンティティがあります。これにより AWS Service Catalog は VPC、EC2、RDS、S3 などの環境にある AWS のサービスを起動できます。このメカニズムは、AWS のサービスへの直接アクセスをエンドユーザー (このラボの developer) に付与するのではなく、定義、統制、事前承認された方法でこれらのサービスを起動することを許可します。
4 つの IAM ロール (VPC 用の SC-VPC-ROLE、EC2 用の SC-EC2-ROLE、RDS 用の SC-RDS-ROLE、S3 用の SC-S3-ROLE) を使用します。
一般的なデプロイシナリオにおいて、admin ユーザーはオートメーションチーム、デプロイチーム、ビジネスユニットのいずれかの AWS 管理者であり、AWS 環境全体の管理権限を持ちません。developer ユーザーは、基盤となる AWS インフラストラクチャを管理しないデベロッパー、ビジネスオーナー、オペレーションチームメンバーのいずれかであり、最終的な AWS のサービスのコンシューマー (利用者) です。このモデルをコンシューマー/クリエイタープロセスと呼びます。
取り上げるトピック
このラボを修了すると、以下ができるようになります。
- AWS Service Catalog のポートフォリオを作成する
- AWS Service Catalog の VPC 製品を作成する
- AWS Service Catalog の EC2 製品を作成する
- AWS Service Catalog の RDS 製品を作成する
- AWS Service Catalog の S3 製品を作成する
- AWS Service Catalog の起動制約を作成する
- AWS Service Catalog のテンプレート制約を作成する
- 新しく作成した AWS Service Catalog の VPC 製品を起動する
- 新しく作成した EC2、RDS、S3 製品を VPC 製品内で起動する
アイコンキー
このラボでは、ガイドの特定部分への注意を促すため、さまざまなアイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。
- キーボードのアイコンは、コマンドを実行する必要があることを示します。
- クリップボードのアイコンは、提示されている例と比較して、コマンドや編集したファイルの出力を検証できることを示します。
- ノートのアイコンは、重要なヒント、コツ、ガイダンス、アドバイスを示します。
- 特記事項または重要な情報注意を読み忘れても機器やデータが破損することはないものの、特定のステップを再度行う必要が生じる場合があります。
- 丸印の中の “i” のアイコンは、詳細情報が記載されている場所を示します。
- チェックマーク付きの人のアイコンは、知識の確認と学習した内容のテストができることを示します。
- 少し立ち止まって、自分の環境での適用方法を検討したり、学習しているトピックに関して議論したりすることをお勧めします。
所要時間
このラボの所要時間は 120 分です。