AWS 図の作成

このページでは、DoiT コンソールで AWS クラウド環境の図を作成する方法を説明します。

学習方法を選択

以下の内容を読むか、視覚的な手順説明として▶️ インタラクティブ デモをご覧ください。

EKS クラスタ

ウィザードが EKS クラスタを検出した場合、図に含めるかどうかを選択できます。まず中核となるインフラストラクチャを素早く可視化したい場合や、特定の領域に集中したい場合は、後から DoiT コンソールで EKS クラスタを図に追加することもできます。初期の図が過度に複雑にならないようにできます。

1. DoiT コンソールにサインインし、上部ナビゲーションバーから Integrate を選択して、Assets を選択します。

2. Assets ページで Kubernetes を選択します。

   • 単一クラスタの有効化の場合は Activate を選択
   • 複数クラスタの一括有効化の場合は Enable features を選択

   この方法で既に接続されている EKS クラスタは、自動的に図に含まれます。

AWS アカウントのインポート

表示したいリソースを持つ AWS アカウントをインポートするには、次の手順に従います。

1. DoiT コンソールにサインインし、上部ナビゲーションバーから Analyze を選択して、Cloud Diagrams を選択します。

2. 初めて図を作成する場合は Create first diagram、それ以外は Create diagram を選択します。

3. AWS を選択し、Next を選択します。

4. AWS account リストから、可視化したいプロダクトとサービスを持つ AWS アカウントを選択します。

5. CloudFormation スタックの作成方法を選択します。AWS Management Console または CLI コマンドを使用できます。

   AWS Management Console

   1. AWS Console (CloudFormation stack) を選択します。
   2. Set up Cloud Diagrams on AWS Console を選択します。テンプレートから CloudFormation スタックを作成するために AWS Management Console に移動します。

   CLI commands

   1. CLI commands (CloudFormation stack) を選択します。コードブロックが表示されます。
   2. 提供されたコードブロックをコピーします。
   3. Open AWS CloudShell を選択します。
   4. コードを貼り付け、コマンドを実行します。

   テンプレートから CloudFormation スタックを作成した後、アカウントの更新に約 30 秒ほどかかる場合があります。アカウントがインポートされると、図が作成されます。

6. Continue を選択します。

7. アカウント内で DoiT が EKS クラスタを検出した場合、次のいずれかを選択できます。

   • 図上に EKS クラスタを表示する（例：特定のクラスタについて、pods・deployments・コンテナの詳細を表示）

   • EKS クラスタなしで図を作成する。このオプションを選択すると図が作成されます。EKS クラスタは DoiT コンソールからいつでも有効化できます。

     

8. アカウントをスキャンして EKS クラスタを検出します。

   

   注意

   これを後で行いたい場合は、Skip this and create diagram を選択して EKS クラスタなしで図を作成できます。EKS クラスタは DoiT コンソールからいつでも有効化できます。

   View detected clusters を選択します。

9. 有効化したい EKS クラスタを選択し、Next を選択します。

10. DoiT に EKS クラスタへのアクセスを許可する必要があります。要件に応じて、EKS access entry または Kubernetes RBAC のいずれかを使用できます。

    EKS access entry

    EKS access entry を選択するとコードブロックが表示されます。提供されたコードブロックをコピーして新しいアクセスエントリを作成し、DoiT の指定された IAM プリンシパルに権限を付与し、AmazonEKSViewPolicy を関連付けます。これにより、クラスタのリソースへの読み取り専用アクセスが提供されます。AWS Management Console を開いて実行するか、他の方法を使用できます。

    Kubernetes RBAC

    1. Kubernetes RBAC を選択するとコードブロックが表示されます。提供されたコードブロックをコピーして新しいアクセスエントリを作成し、DoiT に EKS クラスタと対話するための権限を付与します。このアクセスエントリにより、DoiT の指定された IAM プリンシパルがクラスタに接続できるようになります。AWS Management Console を開いて実行するか、他の方法を使用できます。

    2. DoiT がクラスタ内で実行できる操作を制御する ClusterRole と ClusterRoleBinding を定義した提供の YAML ファイルをダウンロードします。Download files (n) を選択します。ここで n はダウンロードするファイル数を表し、保有する各クラスタにつき 1 つです。

    3. YAML ファイルをダウンロード後、定義された権限を適用するために Kubernetes のパーミッション設定ファイルを適用するコードブロックをコピーします。AWS Management Console を開いて実行するか、他の方法を使用できます。

11. Next を選択します。ウィザードがクラスタ接続をテストします。数秒かかる場合があります。

12. Continue を選択します。図が作成されると、図のビューにリダイレクトされます。Import Errors を選択して、インポートエラーのトラブルシューティングができます。

▶️ インタラクティブ デモ

インタラクティブ デモで、ハンズオンのウォークスルーをお試しください。

デモが正しく表示されない場合は、ブラウザウィンドウを拡大するか、新しいタブでデモを開いてお試しください。