ハンズオン環境構築・破棄手順 (IAMユーザー + CloudShell: CloudFormation利用)¶
- 作成者:
OpsCLI
- 最終更新日:
2024-12-18
この手順では、以下の構成のハンズオン環境の構築・破棄を行います。
注釈
この手順で作成したリソースについては費用はかかりません。
- サインイン用IAMユーザー
AWSアカウントにサインインするため(認証目的)だけに使用するIAMユーザーです。 何の権限(認可)も付与しないことにより、このIAMユーザーが乗っ取られたときのAWSアカウントの悪用を最小限に抑制します。
- 権限制御用IAMロール
環境用IAMロールに権限の付与や剥奪をするためだけに使用するIAMロールです。 サインイン用IAMユーザーからスイッチロールして使用します。
- 環境用IAMロール
ハンズオンなどAWSサービス利用時に使用するIAMロールです。 サインイン用IAMユーザーからスイッチロールして使用します。 (このIAMロールの権限は、権限制御用IAMロールによって付与や剥奪をします。)
警告
本手順中のコマンドについては、CloudShell(東京リージョン)で実行します。
CloudShellの起動には、サービス検索もしくは「最近アクセスしたサービス」から実施します。 (ツールバーのアイコンや左下のボタンで起動したCloudShell環境ではファイルのダウンロードができません。)
構築 (管理者)¶
事前作業 (管理者権限: CFn利用)
OpsCLIハンズオン用環境構築の事前作業を実施します。 本ガイドではCloudFormationを利用してスピード構築をします。
詳細この手順では、以下のリソースを構築します。
利用者¶
IAMユーザーの初期設定¶
構築作業 (IAMユーザー権限)
OpsCLIハンズオン用環境の構築は、環境を利用するIAMユーザーが行う必要があります。
詳細この手順では、IAMユーザーについて以下の初期設定を行います。
IAMユーザーの初期パスワードの変更
IAMユーザーのMFAの設定
警告
サインイン用IAMユーザーは、MFAの設定が完了するまで、以下のAPIアクション以外のAPI操作を実施することができません。
パスワードの変更
仮想MFAデバイスの作成
MFAデバイスの有効化
ハンズオン環境の動作確認¶
ハンズオン環境の動作確認をします。
(参考) CLIハンズオンの流れ
OpsCLIハンズオン用の流れを確認しながら、ハンズオン環境の動作確認を行います。
詳細破棄 (管理者)¶
ハンズオン環境が長期に不要になった場合は、ハンズオン環境を破棄しましょう。
事後作業 (管理者権限: CFn利用)
OpsCLIハンズオン用環境破棄の事後作業を実施します。(事前作業をCloudFormationで実施した場合の破棄手順です。)
詳細この手順では、以下のリソースを破棄します。
