構築作業 (IAMユーザー権限)

作成者:

OpsCLI

最終更新日:

2023-05-23

目的

ハンズオン環境(Cloud9)を構築します。

この手順では、構築手順のうち、ハンズオンユーザーが実施、かつ料金が掛かる部分について実施します。

前提

作業環境条件

本作業は、以下の環境で行います。

AWSマネジメントコンソール環境条件

AWSマネジメントコンソール手順については、以下の環境で行います。

• AWSマネジメントコンソールでのサポートされるブラウザ

  注釈

  https://aws.amazon.com/jp/premiumsupport/knowledge-center/browsers-management-console/

  動作確認は、Firefox(手順作成時点の最新バージョン)で行なっています。

作業権限条件

本作業は、以下の権限を有する「IAMユーザー」もしくは「IAMロール」で行います。

作業権限条件: 必要なIAMポリシー

• AWSCloudShellFullAccess (AWS管理ポリシー)

• handson-cloud9-Cloud9EnvironmentOwner-policy (カスタマー管理ポリシー)

構成情報

本手順書で構築するAWSリソースの構成は以下の図のようになります。

手順 (Cloud9)

この手順で構築するAWSリソースと順番は以下の図のようになります。

0. Cloud9作業ユーザーでのサインイン

警告

サインイン後、パスワードの変更が要求されます。

• 0. マネジメントコンソールへのサインイン (IAMユーザー: handson-cloud9-user)

1. MFAの設定 (CloudShell利用)

警告

サインイン直後にMFAの設定をする必要があります。 (MFAの設定が完了するまで、MFA設定以外の権限が無効となっています。)

注釈

以下の手順は、CloudShell( https://ap-northeast-1.console.aws.amazon.com/cloudshell/home?region=ap-northeast-1 )で実行します。

• 1.1. 仮想MFAデバイスの作成 (CloudShell: handson-cloud9-user-mfa)
• 1.2. 仮想MFAデバイスの有効化 (CloudShell: handson-cloud9-user)

Cloud9作業ユーザーのサインアウト

• AWSマネジメントコンソールのメニューバーにある"アカウント名"をクリックします。

• プルダウンメニューの"サインアウト"をクリックします。

Cloud9作業ユーザーのサインイン

• 1.3. マネジメントコンソールへのサインイン (IAMユーザー(MFA利用): handson-cloud9-user)

2. Cloud9環境の構築 (CloudShell利用)

注釈

以下の手順は、CloudShell( https://ap-northeast-1.console.aws.amazon.com/cloudshell/home?region=ap-northeast-1 東京リージョン)で実行します。

警告

再サインイン前の環境情報がCloudShellに残っていることにより、権限エラーが発生する場合があります。

CloudShellをリスタートしてください。("Actions" > "Restart AWS CloudShell")

• 2. Cloud9環境の作成 (CloudShell: handson-cli-env)

3. Cloud9環境へのIAMロールのアタッチ (CloudShell利用)

注釈

以下の手順は、CloudShell( https://ap-northeast-1.console.aws.amazon.com/cloudshell/home?region=ap-northeast-1 東京リージョン)で実行します。

• 3. EC2インスタンスへのIAMインスタンスプロファイルの関連付け(CloudShell: aws-cloud9-handson-cli-env:handson-cloud9-instance-profile)

4. Cloud9環境の更新 (Amazon Linux 2環境)

• 4. AWS CLIの更新 (Cloud9環境)