AWS connection

AWS クラウドリソースへアクセスする接続を作成する際は、その接続のスコープを定義する必要があります。AWS 接続は、All accounts を含む 1 つ以上のアカウントをスコープとして含めることができます。

DoiT コンソールには、AWS 接続の作成を支援するステップバイステップのウィザードが用意されています。

Choose your learning path

以下のコンテンツを読むか、ビジュアルでの手順を確認したい場合は ▶️ インタラクティブデモ をチェックしてください。

Required permissions

AWS 接続を作成するには、お使いの DoiT アカウントに CloudFlow Owner または CloudFlow Editor の権限が付与されている必要があります。

Prerequisites

AWS 環境向けの接続を作成するには、対象となる AWS アカウントが有効な請求アカウントにリンクされている必要があります。

Setup

ウィザードを起動したら、接続を設定し、この接続が権限を決定する対象の AWS アカウントを指定する必要があります。

1. DoiT コンソール にサインインし、上部ナビゲーションのメガメニューから Automation and operations を選択し、CloudFlow を選択します。

2. CloudFlow のサイドバーで Connections を選択します。

3. 左側のペインで AWS を選択します。

4. Create connection を選択します。

5. Name your new connection に、この接続の用途に合った一意の接続名を入力します。この接続は DoiT プラットフォーム上に存在し、フロー自体と対話できるユーザーの権限を定義します。

6. Name your new AWS role に、このロールの用途に合った一意のロール名を入力します。これはフローの実行時にフローが引き受ける AWS IAM ロールです。このロールの権限によって、フローが AWS 上でタスクを実行できるようになります。この AWS IAM ロールは DoiT プラットフォーム上では一切の権限を持ちません。

   

7. Account ID で、この接続が権限を決定する対象の AWS アカウントを選択します。

8. （任意）AWS アカウントのリージョンを選択します。

9. + Add another account を選択して、この接続に含める別の AWS アカウントを追加します。

10. 接続に含めるすべての AWS アカウントを追加し、それぞれの権限を設定したら、Next を選択します。

Permissions

AWS ロールのセットアップが完了したら、フローが実行時に引き受ける AWS ロールの権限を指定する必要があります。

1. （任意）AWS Managed Policies で、この AWS ロールに追加したい AWS マネージドポリシーを選択します。

2. （任意）フローに追加の AWS 許可アクションが必要な場合は、+ Add another allowed action を選択して、AWS ロールにアクションを追加します。

3. Allowed action に、追加する権限を入力します（例：S3:GetObject）。

   

   追加したい AWS 許可アクションごとに、同じ手順を繰り返してください。

4. 接続が AWS アカウントへアクセスできるようにするには、CloudFormation スタックまたは Terraform ファイルのいずれかを適用する必要があります。

   CloudFormation

   この接続で使用したい各 AWS アカウント上で CloudFormation スタックを実行する必要があります。CloudFormation スタックは各アカウントで 1 回だけ適用すればかまいません。CloudFormation スタックの作成方法を選択してください。AWS コンソールまたは CLI コマンドを使用して実行できます。

   AWS console

   1. Open CloudFormation stack を選択します。
   2. テンプレートから CloudFormation スタックを作成するために、AWS コンソールが開きます。

   CLI commands

   1. 提供されたコードブロックをコピーします。
   2. AWS CloudShell を開きます。
   3. コードを貼り付けてコマンドを実行します。

   Terraform

   1. まだインストールしていない場合は、シェル環境に Terraform をインストール します。
   2. DoiT コンソールで Terraform を選択します。
   3. Download main.tf を選択して main.tf ファイルを作成します。ファイルは Downloads フォルダに保存されます。既定のダウンロード先はブラウザの設定で確認できます。
   4. 新しいディレクトリを作成し、main.tf ファイルをそのディレクトリにコピーします。ディレクトリは新規でも既存の Terraform プロジェクトの一部でもかまいません。新規ディレクトリの場合は、他のコマンドを実行する前に、そのディレクトリ内で terraform init を実行して Terraform プロジェクトを初期化する必要があります。
   5. DoiT コンソールから、提供されたコードブロックをコピーします。
   6. テキストエディタで main.tf ファイルを開き、コピーしたコードブロックをファイル内に貼り付けます。
   7. terraform apply を実行します。

   詳細については、接続用スクリプトとサポートドキュメントおよびサンプルを格納している Github リポジトリ Terraform を参照してください。

5. Next を選択します。

Access

最後に、この接続へアクセスし、フローで利用する権限を持つ DoiT アカウントを設定する必要があります。

1. Email で、この接続を使用できる DoiT アカウントのメールアドレスを選択します。

2. Connection access level で、その DoiT アカウントに付与するアクセスレベルを選択します。

3. 別のアカウントを追加するには、+ Add another user を選択します。

4. この接続を使用できる各 DoiT アカウントについて、同じ手順を繰り返してください。

5. Done を選択します。接続の作成には数分かかる場合があります。接続が作成されると、フロー内で使用 できるようになります。

▶️ Interactive demo

インタラクティブデモを試して、ハンズオン形式で手順を体験してください。

デモが正しく表示されない場合は、ブラウザウィンドウを最大化するか、新しいタブでデモを開いて 試してください。