AWS CLI利用環境(Cloud9)の構築・利用・破棄(簡易版)

AWS CLI利用環境(Cloud9)の構築・利用・破棄 (簡易版)

作成者

波田野 裕一

公開日

2020-05-03

目的

ブラウザ上でCLIを実行する環境(Cloud9)を構築します。

前提

作業権限条件

作業権限条件: 必要な権限

  • AWS(ルート)アカウント

注釈

以下の権限のあるIAMユーザでも作業可能です。

  • IAMFullAccess

  • AmazonVPCFullAccess

作業環境条件

本作業は、以下の作業環境で行います。

注釈

動作確認は、Firefox(手順作成時点の最新バージョン)で行なっています。

構成

本手順書で構築するAWSリソースの構成は以下の図のようになります。

_images/handson-overview.png

手順全体の構成は以下の通りです。

  1. 事前作業 (料金不要部分)

  • なるべくハンズオン実施の前日までに実施します。

  • 「6. 後始末 (料金不要部分)」を行わない限りは1回だけ実施すればOKです。

  1. 事前作業 (課金部分)

  • ハンズオン実施前に実施します。

  • 12ヶ月の無料利用枠が有効の場合は、いつ実施しても問題ありません。

  • 「6. 後始末 (料金不要部分)」を行わない限りは1回だけ実施すればOKです。

  1. ハンズオンの実施 (参考)

  • 対象となるハンズオンを実施します。(本手順では概要のみ示します。)

  1. 後始末 (課金部分)

  • ハンズオン実施後に実施します。

  • EC2インスタンス料金の節約のためにEC2インスタンスを停止し、付与している権限を剥奪しておきます。

  1. アンケート

  • この手順のついてのアンケートです。是非ご回答ください。

  1. 後始末 (料金不要部分)

  • EBSストレージ料金(1GBあたり0.12USD)を節約したい場合や、Cloud9環境の利用予定がなくなった場合に実施します。

1. 事前作業 (料金不要部分)

Cloud9環境構築のうち、料金がかからない部分についてハンズオン前日までに構築を行います。

注釈

本手順は、AWSアカウント(root)での作業を前提としています。

自力で適宜手順の読み替えできる場合は、以下の権限のあるIAMユーザでも実施可能です。

  • IAMFullAccess

  • AmazonVPCFullAccess

この手順で構築するAWSリソースと順番は以下の図のようになります。

_images/handson-prepare-root.png

事前作業0. AWS(ルート)アカウントでのログイン

事前作業1. Cloud9用VPCの構築

注釈

構築したVPCのVPC IDをメモしておいてください。

1.1. Cloud9環境の構築 (handson-cloud9-env)の手順で必要になります。

AWSサポートに、Clou9の環境構築画面のVPC選択プルダウンでVPCタグ名を表示するように機能追加の要望をしています。 同様の要望が他のユーザーからも来ているそうですので、気長に実装を待ちたいと思います。(同様の要望が多いと実装される可能性が高まります。)

事前作業2. IAMユーザー用ログインURLの確認

事前作業3. Cloud9作業ユーザーの作成

事前作業4. EC2インスタンス用ロールの作成

事前作業5. ハンズオン用権限ポリシーの作成

事前作業6. AWS(ルート)アカウントからのログアウト

  • AWSマネジメントコンソールのメニューバーにある"アカウント名"をクリックします。

    _images/_menu_bar-actions.png

    表示(例): AWSマネジメントコンソールのアカウント名 (右上)

  • プルダウンメニューの"サインアウト"をクリックします。

2. 事前作業 (課金部分)

Cloud9環境構築のうち、料金がかかる部分についてハンズオン当日までに構築を行います。

注釈

12ヶ月の無料利用枠が有効の場合は、Linuxインスタンス1ヶ月750時間、EBSストレージ30GB、I/O 200万回の範囲内で料金がかかりません。

この手順で構築するAWSリソースと順番は以下の図のようになります。

_images/handson-prepare-iam.png

0. Cloud9作業ユーザーでのログイン

1. Cloud9環境の構築

注釈

Cloud9環境の構築時に事前作業1. VPCの構築 (handson-cloud9-vpc)で作成したVPCのVPC ID情報が必要になります。

2. Cloud9環境の更新(AWS CLI環境)

注釈

Cloud9画面を閉じると、"Cost-saving setting"の設定時間(デフォルト30分)後に、自動的にEC2インスタンスが停止します。

12ヶ月の無料利用枠が終了している場合、EC2インスタンスの停止により課金が停止します。EBSストレージについては、EC2インスタンスの起動・停止と関係なく課金が継続します。

3. ハンズオンの実施 (参考)

ハンズオン手順を実施します。

注釈

以下は大まかな流れです。参考にしてください。

アタッチするポリシーは、ハンズオンの内容によって異なります。

ハンズオン開始前

注釈

ハンズオンに必要なIAMポリシーをアタッチします。

ハンズオンの実施

注釈

  • ハンズオンを実施します。

ハンズオン終了後

注釈

"ハンズオン開始前"にアタッチしたIAMポリシーをデタッチします。

4. 後始末 (課金部分)

1. Cloud9環境の停止

注釈

インスタンスを停止すると、EC2インスタンス料金の課金は停止しますが、EBS(ストレージ)の課金は継続します。

一定期間(たとえば2週間以上など)利用する予定が無い場合は、Cloud9環境の破棄をすると良いでしょう。

2 Cloud9作業ユーザーからのログアウト

  • AWSマネジメントコンソールのメニューバーにある"アカウント名"をクリックします。

    _images/_menu_bar-actions.png

    表示(例): AWSマネジメントコンソールのアカウント名 (右上)

  • プルダウンメニューの"サインアウト"をクリックします。

5. アンケート

今後の参考にするため、本手順についてご意見・コメントをお願いします。

注釈

  • 必須項目はありません。お気軽にご回答ください。

  • 内容が違えばお一人何回回答していただいても問題ありません。

  • はまりどころや誤字・脱字などの修正のご指摘もお待ちしています。

どんな職種ですか?
はまり所はありましたか?
この手順に関する感想やコメント
興味があるAWSサービス

注釈

このアンケートシステムはS3 + Cognitoで動作しています。

6. 後始末 (料金不要部分)

ハンズオン用Cloud9環境が不要になったときは、以下の手順を実施します。

0. AWS(ルート)アカウントでのログイン

1. EC2インスタンス用ロールの削除

2. Cloud9作業ユーザーの削除

3. ハンズオン用権限ポリシーの削除

4. VPCの破棄

5. AWS(ルート)アカウントからのログアウト

  • AWSマネジメントコンソールのメニューバーにある"アカウント名"をクリックします。

    _images/_menu_bar-actions.png

    表示(例): AWSマネジメントコンソールのアカウント名 (右上)

  • プルダウンメニューの"サインアウト"をクリックします。

備考

(特になし)