AWS CLI利用環境(Cloud9)の構築・利用・破棄 (簡易版)
- 作成者
波田野 裕一
- 公開日
2020-05-03
目的
ブラウザ上でCLIを実行する環境(Cloud9)を構築します。
前提
作業権限条件
作業権限条件: 必要な権限
注釈
以下の権限のあるIAMユーザでも作業可能です。
IAMFullAccess
AmazonVPCFullAccess
作業環境条件
本作業は、以下の作業環境で行います。
注釈
動作確認は、Firefox(手順作成時点の最新バージョン)で行なっています。
構成
本手順書で構築するAWSリソースの構成は以下の図のようになります。
手順全体の構成は以下の通りです。
事前作業 (料金不要部分)
事前作業 (課金部分)
ハンズオンの実施 (参考)
後始末 (課金部分)
アンケート
後始末 (料金不要部分)
1. 事前作業 (料金不要部分)
Cloud9環境構築のうち、料金がかからない部分についてハンズオン前日までに構築を行います。
注釈
本手順は、AWSアカウント(root)での作業を前提としています。
自力で適宜手順の読み替えできる場合は、以下の権限のあるIAMユーザでも実施可能です。
IAMFullAccess
AmazonVPCFullAccess
この手順で構築するAWSリソースと順番は以下の図のようになります。
事前作業0. AWS(ルート)アカウントでのログイン
事前作業1. Cloud9用VPCの構築
注釈
構築したVPCのVPC IDをメモしておいてください。
1.1. Cloud9環境の構築 (handson-cloud9-env)の手順で必要になります。
AWSサポートに、Clou9の環境構築画面のVPC選択プルダウンでVPCタグ名を表示するように機能追加の要望をしています。
同様の要望が他のユーザーからも来ているそうですので、気長に実装を待ちたいと思います。(同様の要望が多いと実装される可能性が高まります。)
事前作業2. IAMユーザー用ログインURLの確認
事前作業3. Cloud9作業ユーザーの作成
事前作業4. EC2インスタンス用ロールの作成
事前作業5. ハンズオン用権限ポリシーの作成
事前作業6. AWS(ルート)アカウントからのログアウト
2. 事前作業 (課金部分)
Cloud9環境構築のうち、料金がかかる部分についてハンズオン当日までに構築を行います。
注釈
12ヶ月の無料利用枠が有効の場合は、Linuxインスタンス1ヶ月750時間、EBSストレージ30GB、I/O 200万回の範囲内で料金がかかりません。
この手順で構築するAWSリソースと順番は以下の図のようになります。
0. Cloud9作業ユーザーでのログイン
1. Cloud9環境の構築
2. Cloud9環境の更新(AWS CLI環境)
注釈
Cloud9画面を閉じると、"Cost-saving setting"の設定時間(デフォルト30分)後に、自動的にEC2インスタンスが停止します。
12ヶ月の無料利用枠が終了している場合、EC2インスタンスの停止により課金が停止します。EBSストレージについては、EC2インスタンスの起動・停止と関係なく課金が継続します。
3. ハンズオンの実施 (参考)
ハンズオン手順を実施します。
注釈
以下は大まかな流れです。参考にしてください。
アタッチするポリシーは、ハンズオンの内容によって異なります。
ハンズオン開始前
注釈
ハンズオンに必要なIAMポリシーをアタッチします。
ハンズオンの実施
ハンズオン終了後
注釈
"ハンズオン開始前"にアタッチしたIAMポリシーをデタッチします。
4. 後始末 (課金部分)
1. Cloud9環境の停止
注釈
インスタンスを停止すると、EC2インスタンス料金の課金は停止しますが、EBS(ストレージ)の課金は継続します。
一定期間(たとえば2週間以上など)利用する予定が無い場合は、Cloud9環境の破棄をすると良いでしょう。
2 Cloud9作業ユーザーからのログアウト
5. アンケート
今後の参考にするため、本手順についてご意見・コメントをお願いします。
注釈
このアンケートシステムはS3 + Cognitoで動作しています。
6. 後始末 (料金不要部分)
ハンズオン用Cloud9環境が不要になったときは、以下の手順を実施します。
0. AWS(ルート)アカウントでのログイン
1. EC2インスタンス用ロールの削除
2. Cloud9作業ユーザーの削除
3. ハンズオン用権限ポリシーの削除
4. VPCの破棄
5. AWS(ルート)アカウントからのログアウト