AWS 接続

AWS のクラウドリソースにアクセスするための接続を作成する際は、接続のスコープを定義する必要があります。AWS 接続は、All accounts を含む 1 つ以上のアカウントをスコープに含めることができます。

DoiT コンソールには、AWS 接続の作成を支援するステップバイステップのウィザードがあります。

学習パスを選択

以下の内容を読むか、ビジュアルで確認できる▶️ インタラクティブデモをご覧ください。

必要な権限

AWS 接続を作成するには、DoiT アカウントに CloudFlow Owner または CloudFlow Editor の権限が必要です。

前提条件

AWS 環境向けに接続を作成するには、対象の AWS アカウントがアクティブな請求アカウントにリンクされている必要があります。

セットアップ

ウィザードを起動したら、接続を設定し、この接続が権限を決定する対象の AWS アカウントを指定する必要があります。

1. DoiT コンソールにサインインし、上部ナビゲーションのメガメニューから Automation and operations を選択し、CloudFlow を選択します。

2. Connections を選択します。

3. 左側のペインで AWS を選択します。

4. Create connection を選択します。

5. Name your new connection で、用途に合った一意の接続名を入力します。この接続は DoiT プラットフォーム上に存在し、フロー自体との対話におけるユーザーの権限を定義します。

6. Name your new AWS role で、用途に合った一意のロール名を入力します。これはフローの実行時に引き受ける AWS IAM ロールです。このロールに付与された権限により、フローは AWS でタスクを実行できます。この AWS IAM ロールは DoiT プラットフォーム上での権限を持ちません。

   

7. Account ID で、この接続が権限を決定する対象の AWS アカウントを選択します。

8. （任意）AWS アカウントのリージョンを選択します。

9. + Add another account を選択して、この接続に別の AWS アカウントを含めます。

10. 接続に含めるすべての AWS アカウントを追加し、権限を設定したら、Next を選択します。

権限

AWS ロールを設定したら、フローの実行時に引き受ける AWS ロールに対して権限を指定する必要があります。

1. （任意）AWS マネージドポリシー で、この AWS ロールに追加したい AWS マネージドポリシーを選択します。

2. （任意）フローに追加の AWS 許可アクションが必要な場合は、+ Add another allowed action を選択して、AWS ロールに追加します。

3. Allowed action に追加の権限を入力します（例：S3:GetObject）。

   

   追加したい各 AWS 許可アクションについて、この手順を繰り返します。

4. 接続が AWS アカウントにアクセスできるようにするには、CloudFormation スタックまたは Terraform ファイルのいずれかを適用する必要があります。

   CloudFormation

   この接続で使用する各 AWS アカウント上で CloudFormation スタックを実行する必要があります。CloudFormation スタックは 1 回適用すれば十分です。CloudFormation スタックの作成方法を選択してください。AWS コンソールまたは CLI コマンドを使用できます。

   AWS console

   1. Open CloudFormation stack を選択します。
   2. テンプレートから CloudFormation スタックを作成するために AWS コンソールに移動します。

   CLI commands

   1. 提供されたコードブロックをコピーします。
   2. AWS CloudShell を開きます。
   3. コードを貼り付けてコマンドを実行します。

   Terraform

   1. まだ実施していない場合は、シェル環境に Terraform をインストールします。
   2. DoiT コンソールで Terraform を選択します。
   3. Download main.tf を選択して main.tf ファイルを作成します。ファイルは Downloads フォルダに保存されます。既定のダウンロード場所はブラウザの設定で確認できます。
   4. 新しいディレクトリを作成し、main.tf ファイルをそのディレクトリにコピーします。ディレクトリは新規でも、既存の Terraform プロジェクトの一部でも構いません。新規ディレクトリの場合は、他のコマンドを実行する前に、そのディレクトリ内で terraform init を実行して Terraform プロジェクトを初期化する必要があります。
   5. DoiT コンソールから提供されたコードブロックをコピーします。
   6. テキストエディタで main.tf ファイルを開き、提供されたコードブロックを貼り付けます。
   7. terraform apply を実行します。

   詳細については、Terraform の接続スクリプト（ドキュメントとサンプルを含む）を保存している当社の Github リポジトリをご覧ください。

5. Next を選択します。

アクセス

最後に、この接続にアクセスでき、フローでの使用が許可される DoiT アカウントを設定する必要があります。

1. Email で、この接続を使用できる DoiT アカウントのメールアドレスを選択します。
2. 接続アクセスレベル で、その DoiT アカウントのアクセスレベルを選択します。
3. 別のアカウントを追加するには、+ Add another user を選択します。
4. この接続を使用できる各 DoiT アカウントについて、これらの手順を繰り返します。
5. Done を選択します。接続の作成には数分かかる場合があります。接続が作成されたら、フローで使用できます。

▶️ インタラクティブデモ

実際に操作しながら学べるインタラクティブデモをお試しください。

デモが正しく表示されない場合は、ブラウザウィンドウを拡大するか、新しいタブでデモを開いてみてください。