AWS 図を作成

このページでは、DoiT コンソールで AWS クラウド環境の図を作成する方法を説明します。

学習パスを選択

以下のコンテンツを読むか、視覚的な手順は ▶️ インタラクティブデモ をご覧ください。

EKS クラスター

ウィザードが EKS クラスターを検出した場合、図に含めるかどうかを選択できます。まずは基盤となるインフラストラクチャをすばやく可視化したい場合や、特定の領域に集中したい場合は、EKS クラスターは後から DoiT コンソールで図に追加することもできます。初期の図が複雑になりすぎることを避けられます。

1. DoiT コンソールにサインインし、上部のナビゲーションメガメニューからデータ取り込みとインテグレーションを選択し、資産を選択します。

2. 資産ページで、Kubernetes を選択します。

   • 単一クラスターの有効化の場合は、有効化 を選択します。

   • 複数クラスターの有効化の場合は、機能を有効化 を選択します。

   この方法で既に接続されている EKS クラスターは、自動的に図に含まれます。

AWS アカウントをインポート

表示したいリソースを含む AWS アカウントをインポートするには：

1. DoiT コンソールにサインインし、上部のナビゲーションメガメニューからオートメーション と オペレーションを選択し、Cloud Diagrams を選択します。

2. 最初の図の場合は 最初の図を作成、それ以外は 図を作成 を選択します。

3. AWS を選択し、次へ を選択します。

4. AWS アカウント一覧から、可視化したいプロダクトとサービスを含む AWS アカウントを選択します。

5. CloudFormation スタックの作成方法を選択します。AWS Management Console または CLI コマンドを使用できます。

   AWS Management Console

   1. AWS コンソール (CloudFormation stack) を選択します。
   2. Set up Cloud Diagrams on AWS Console を選択します。テンプレートから CloudFormation スタックを作成するために AWS Management Console に移動します。

   CLI commands

   1. CLI commands (CloudFormation stack) を選択します。コードブロックが表示されます。
   2. 提供されたコードブロックをコピーします。
   3. AWS CloudShell を開く を選択します。
   4. コードを貼り付けてコマンドを実行します。

   テンプレートから CloudFormation スタックを作成した後、アカウントの更新に約 30 秒ほどかかる場合があります。アカウントのインポートが完了すると、図が作成されます。

6. 続行 を選択します。

7. アカウント内で DoiT が EKS クラスターを検出した場合、次のいずれかを選択できます：

   • 図に EKS クラスターを表示する（例：特定のクラスターについて pod・deployment・コンテナの詳細を表示）。

   • EKS クラスターなしで図を作成する。このオプションを選択すると図が作成されます。EKS クラスターは DoiT コンソールからいつでも有効化できます。

     

8. アカウントをスキャンし、EKS クラスターを検出します。

   

   注意

   後で実行したい場合は、これをスキップして図を作成 を選択して、EKS クラスターなしで図を作成できます。EKS クラスターは DoiT コンソールからいつでも有効化できます。

   検出されたクラスターを表示 を選択します。

9. 有効化したい EKS クラスターを選択し、次へ を選択します。

10. DoiT に EKS クラスターへのアクセスを許可する必要があります。要件に応じて、EKS アクセスエントリ または Kubernetes RBAC のいずれかを使用できます。

    EKS access entry

    EKS access entry を選択するとコードブロックが表示されます。提供されたコードブロックをコピーして新しいアクセスエントリを作成し、DoiT の指定された IAM プリンシパルに権限を付与し、AmazonEKSViewPolicy を関連付けます。これにより、クラスターのリソースへの読み取り専用アクセスが提供されます。AWS Management Console を開いて実行するか、別の方法を使用できます。

    Kubernetes RBAC

    1. Kubernetes RBAC を選択するとコードブロックが表示されます。提供されたコードブロックをコピーして新しいアクセスエントリを作成し、DoiT が EKS クラスターとやり取りできるよう権限を付与します。このアクセスエントリにより、DoiT の指定された IAM プリンシパルがクラスターに接続できます。AWS Management Console を開いて実行するか、別の方法を使用できます。

    2. クラスター内で DoiT が実行できるアクションを制御する ClusterRole と ClusterRoleBinding を定義した YAML ファイルをダウンロードします。Download files (n) を選択します。n はダウンロードするファイル数を表し、保有する各クラスターごとに 1 つです。

    3. YAML ファイルをダウンロードしたら、定義された権限を適用するために、Kubernetes の権限設定ファイルを適用するコードブロックをコピーします。AWS Management Console を開いて実行するか、別の方法を使用できます。

11. 次へ を選択します。ウィザードがクラスター接続をテストします。数秒かかる場合があります。

12. 続行 を選択します。図が作成されると、図のビューにリダイレクトされます。Import Errors を選択すると、インポートエラーのトラブルシューティングができます。

▶️インタラクティブデモ

インタラクティブデモで、実際に操作しながら一連の手順を体験してください。

デモが正しく表示されない場合は、ブラウザウィンドウを広げるか、新しいタブでデモを開くことをお試しください。