事前作業 (管理者権限: CloudFormation 利用)¶
- 作成者:
OpsCLI
- 最終更新日:
2023-05-23
目的¶
ハンズオン環境(Cloud9)を構築します。
この手順では、構築手順のうち、管理者権限が必要、かつ料金が不要な部分について実施します。
前提¶
作業環境条件¶
本作業は、以下の環境で行います。
AWSマネジメントコンソール環境条件
AWSマネジメントコンソール手順については、以下の環境で行います。
AWSマネジメントコンソールでのサポートされるブラウザ
注釈
https://aws.amazon.com/jp/premiumsupport/knowledge-center/browsers-management-console/
動作確認は、Firefox(手順作成時点の最新バージョン)で行なっています。
作業権限条件¶
作業権限条件: 必要な権限
AWS(ルート)アカウント
注釈
自力で適宜手順の読み替えできる場合は、以下の権限のあるIAMユーザでも実施可能です。
AWSCloudShellFullAccess
AWSCloudFormationFullAccess
IAMFullAccess
AmazonVPCFullAccess
構成情報¶
本手順書で構築するAWSリソースの構成は以下の図のようになります。
手順¶
この手順で構築するAWSリソースと順番は以下の図のようになります。
事前作業0. AWS(ルート)アカウントでのサインイン¶
事前作業1. Cloud9用環境の構築 (CloudShell & CloudFormation利用)¶
注釈
以下の手順は、CloudShell( https://ap-northeast-1.console.aws.amazon.com/cloudshell/home?region=ap-northeast-1 東京リージョン)で実行します。
事前作業2. ハンズオン用権限ポリシーの作成 (CloudShell利用)¶
警告
ハンズオンをスムーズに進めるために、Cloud9環境のEC2インスタンスにIAMポリシーをアタッチやデタッチする権限をIAMユーザに付与します。
強力な権限を与えることになりますので、ご注意ください。
注釈
以下の手順は、CloudShell( https://ap-northeast-1.console.aws.amazon.com/cloudshell/home?region=ap-northeast-1 )で実行します。
事前作業3. CloudShell環境のディレクトリ削除 (CloudShell利用)¶
注釈
以下の手順は、CloudShell( https://ap-northeast-1.console.aws.amazon.com/cloudshell/home?region=ap-northeast-1 )で実行します。
事前作業4. IAMユーザー用サインインURLの確認¶
IAMダッシュボード( https://console.aws.amazon.com/iam/home )にアクセスします。
"このアカウントの IAM ユーザーのサインイン URL "のURLを確認します。
形式:
https://<AWS ID>もしくは<ユニーク文字列>.signin.aws.amazon.com/console
警告
IAMユーザでサインインする場合、このURLにアクセスして認証する必要があります。
ブックマークもしくはメモしておきましょう。
事前作業5. AWS(ルート)アカウントからのサインアウト¶
AWSマネジメントコンソールのメニューバーにある"アカウント名"をクリックします。
プルダウンメニューの"サインアウト"をクリックします。