AWS 接続

AWS のクラウドリソースへアクセスする接続を作成する際は、接続のスコープを定義する必要があります。AWS 接続は、All accounts を含む 1 つ以上のアカウントをスコープに含めることができます。

DoiT コンソールには、AWS 接続の作成を支援するステップバイステップのウィザードがあります。

学習パスを選択

以下のコンテンツを読むか、視覚的な手順については▶️ interactive demoをご覧ください。

必要な権限

AWS 接続を作成するには、DoiT アカウントに CloudFlow Owner または CloudFlow Editor 権限が必要です。

前提条件

お使いの AWS 環境に対して接続を作成するには、対応する AWS アカウントが有効な Billing アカウントにリンクされている必要があります。

セットアップ

ウィザードを起動したら、接続を設定し、この接続が権限を決定する対象の AWS アカウントを指定します。

1. DoiT コンソールにサインインし、上部のナビゲーションバーから Operate を選択し、CloudFlow を選択します。

2. Connections を選択。

3. 左側のペインで AWS を選択。

4. Create connection を選択。

5. Name your new connection で、用途に合った一意の接続名を入力します。この接続は DoiT プラットフォーム上に存在し、CloudFlow 自体と対話するためのユーザー権限を定義します。

6. Name your new AWS role で、用途に合った一意のロール名を入力します。これは CloudFlow が実行時に引き受ける AWS IAM ロールです。このロールの権限によって CloudFlow が AWS でタスクを実行できます。この AWS IAM ロールは DoiT プラットフォーム上での権限を持ちません。

   

7. Account ID で、この接続が権限を決定する対象の AWS アカウントを選択します。

8. （任意）AWS アカウントのリージョンを選択します。

9. + Add another account を選択して、この接続に別の AWS アカウントを追加します。

10. 接続に含めるすべての AWS アカウントの権限を追加・設定したら、Next を選択します。

権限

AWS ロールのセットアップ後、CloudFlow が実行時に引き受ける AWS ロールの権限を指定する必要があります。

1. （任意）AWS Managed Policies で、この AWS ロールに追加したい AWS のマネージドポリシーを選択します。

2. （任意）CloudFlow に追加の AWS 許可アクションが必要な場合は、+ Add another allowed action を選択して AWS ロールに追加します。

3. Allowed action に追加の権限を入力します（例：S3:GetObject）。

   

   追加したい各 AWS 許可アクションについて、この手順を繰り返します。

4. 接続が AWS アカウントへアクセスできるようにするため、CloudFormation スタックまたは Terraform ファイルのいずれかを適用する必要があります。

   CloudFormation

   この接続で使用したい各 AWS アカウントで CloudFormation スタックを実行する必要があります。CloudFormation スタックは一度適用すれば十分です。CloudFormation スタックの作成方法を選択してください。AWS コンソールまたは CLI コマンドを使用できます。

   AWS console

   1. Open CloudFormation stack を選択。
   2. テンプレートから CloudFormation スタックを作成するために AWS コンソールに移動します。

   CLI commands

   1. 提供されたコードブロックをコピーします。
   2. AWS CloudShell を開きます。
   3. コードを貼り付けてコマンドを実行します。

   Terraform

   1. まだの場合は、シェル環境に Terraform をインストール します。
   2. DoiT コンソールで Terraform を選択します。
   3. Download main.tf を選択して main.tf ファイルを作成します。ファイルは Downloads フォルダに保存されます。デフォルトのダウンロード先はブラウザ設定で確認できます。
   4. 新しいディレクトリを作成し、main.tf ファイルをそのディレクトリにコピーします。ディレクトリは新規でも、既存の Terraform プロジェクトの一部でもかまいません。新規ディレクトリの場合は、他のコマンドを実行する前に、そのディレクトリ内で terraform init を実行して Terraform プロジェクトを初期化する必要があります。
   5. DoiT コンソールから、提供されたコードブロックをコピーします。
   6. テキストエディタで main.tf ファイルを開き、提供されたコードブロックを貼り付けます。
   7. terraform apply を実行します。

   さらに詳しくは、Terraform の接続スクリプト、関連ドキュメントやサンプルを格納した弊社の Github リポジトリをご参照ください。

5. Next を選択します。

アクセス

最後に、この接続へアクセスし CloudFlow で使用することを許可する DoiT アカウントを設定します。

1. Email で、この接続を使用できる DoiT アカウントのメールアドレスを選択します。

2. Connection access level で、その DoiT アカウントのアクセスレベルを選択します。

3. 別のアカウントを追加するには、+ Add another user を選択します。

4. この接続を使用できる各 DoiT アカウントについて、上記の手順を繰り返します。

5. Done を選択します。接続の作成には数分かかる場合があります。接続が作成されたら、CloudFlow で使用 できます。

▶️ Interactive demo

操作しながら学べるインタラクティブデモをお試しください。

デモが正しく表示されない場合は、ブラウザウィンドウを拡大するか、新しいタブでデモを開く ことをお試しください。