AWS 図を作成する

このページでは、DoiT コンソールで AWS クラウド環境のダイアグラムを作成する方法を説明します。

学習パスを選択

以下のコンテンツを読むか、視覚的な手順を見るには▶️ インタラクティブデモをご覧ください。

EKS クラスタ

ウィザードが EKS クラスタを検出した場合、ダイアグラムに含めるかどうかを選択できます。まずは中核となるインフラストラクチャをすばやく可視化したい場合や、特定の領域に集中したい場合は、最初のダイアグラムを複雑にしすぎないようにして、後から DoiT コンソールを使用して EKS クラスタをダイアグラムに追加することもできます。

1. DoiT コンソール にサインインし、上部ナビゲーションのメガメニューから［Data ingestion and integrations］を選択し、［Assets］を選択します。

2. ［Assets］ページで、［Kubernetes］を選択します。

   • 単一クラスタを有効化する場合は、［Activate］を選択
   • 複数クラスタをまとめて有効化する場合は、［Enable features］を選択

   この方法で既に接続されている EKS クラスタは、自動的にダイアグラムに含まれます。

AWS アカウントをインポートする

表示したいリソースを持つ AWS アカウントをインポートするには:

1. DoiT コンソール にサインインし、上部ナビゲーションのメガメニューから［Automation and operations］を選択し、［Cloud Diagrams］を選択します。

2. 最初のダイアグラムの場合は［Create first diagram］、それ以外は［Create diagram］を選択します。

3. ［AWS］を選択し、［Next］を選択します。

4. ［AWS account］リストから、可視化したいプロダクトとサービスを持つ AWS アカウントを選択します。

5. CloudFormation スタックの作成方法を選択します。AWS Management Console または CLI commands を使用できます。

   AWS Management Console

   1. ［AWS Console（CloudFormation stack）］を選択します。
   2. ［Set up Cloud Diagrams on AWS Console］を選択します。テンプレートから CloudFormation スタックを作成するために AWS Management Console に移動します。

   CLI commands

   1. ［CLI commands（CloudFormation stack）］を選択します。コードブロックが表示されます。
   2. 表示されたコードブロックをコピーします。
   3. ［Open AWS CloudShell］を選択します。
   4. コードを貼り付けてコマンドを実行します。

   テンプレートから CloudFormation スタックを作成したら、アカウントの更新に約 30 秒ほどかかる場合があります。アカウントがインポートされると、ダイアグラムが作成されます。

6. ［Continue］を選択します。

7. アカウント内で DoiT が EKS クラスタを検出した場合、次のいずれかを選択できます。

   • ダイアグラムに EKS クラスタを表示（例：特定のクラスタについて、ポッド・デプロイメント・コンテナの詳細を表示）

   • EKS クラスタなしでダイアグラムを作成。このオプションを選択すると、ダイアグラムが作成されます。EKS クラスタは DoiT コンソールからいつでも有効化できます。

     

8. お使いのアカウントをスキャンし、EKS クラスタを検出します。

   

   注意

   後で実行する場合は、［Skip this and create diagram］を選択して、EKS クラスタなしでダイアグラムを作成できます。EKS クラスタは DoiT コンソールからいつでも有効化できます。

   ［View detected clusters］を選択します。

9. 有効化したい EKS クラスタを選択し、［Next］を選択します。

10. DoiT に EKS クラスタへのアクセスを許可する必要があります。要件に応じて、EKS access entry または Kubernetes RBAC のいずれかを使用できます。

    EKS access entry

    ［EKS access entry］を選択するとコードブロックが表示されます。表示されたコードブロックをコピーして新しいアクセスエントリを作成し、DoiT が指定する IAM プリンシパルに権限を付与し、AmazonEKSViewPolicy を関連付けます。これにより、クラスタのリソースへの読み取り専用アクセスが提供されます。AWS Management Console を開いて実行するか、別の方法を使用できます。

    Kubernetes RBAC

    1. ［Kubernetes RBAC］を選択するとコードブロックが表示されます。表示されたコードブロックをコピーして新しいアクセスエントリを作成し、EKS クラスタと対話するための DoiT の権限を付与します。このアクセスエントリにより、DoiT が指定する IAM プリンシパルがクラスタに接続できるようになります。AWS Management Console を開いて実行するか、別の方法を使用できます。

    2. DoiT がクラスタ内で実行できる操作を制御する ClusterRole と ClusterRoleBinding を定義する提供された YAML ファイルをダウンロードします。クラスタごとに 1 つ、ダウンロード対象のファイル数を表す n が表示される［Download files（n）］を選択します。

    3. YAML ファイルをダウンロードしたら、コードブロックをコピーして、定義された権限を適用するための Kubernetes の権限設定ファイルを適用します。AWS Management Console を開いて実行するか、別の方法を使用できます。

11. ［Next］を選択します。ウィザードがクラスタ接続をテストします。数秒かかる場合があります。

12. ［Continue］を選択します。ダイアグラムが作成されると、ダイアグラムビューにリダイレクトされます。［Import Errors］を選択すると、インポートエラーのトラブルシューティングができます。

▶️ インタラクティブデモ

インタラクティブデモで、ハンズオンのウォークスルーをお試しください。

デモが正しく表示されない場合は、ブラウザウィンドウを拡大するか、新しいタブでデモを開くことをお試しください。