(参考) CLIハンズオンの流れ

作成者:

OpsCLI

最終更新日:

2023-05-23

目的

参考として、OpsCLIハンズオンの一般的な流れを示します。

前提

作業環境条件

注釈

本作業は、Cloud9環境での実施を推奨します。

本作業は、以下の環境で行います。

環境条件1: OSとバージョン

本作業は、Amazon Linux 2"Karoo"以降のOS環境での実施を前提としています。

コマンド:

cat /etc/system-release

結果(例):

Amazon Linux release 2 (Karoo)

環境条件2: シェルとバージョン

本作業は、bash "4.2.46(2)-release"以降のシェル環境での実施を前提としています。

コマンド:

bash --version \
  | head -1

結果(例):

GNU bash, バージョン 4.2.46(2)-release (x86_64-redhat-linux-gnu)

環境条件3: AWS CLIのバージョン

本作業は、AWS CLIのバージョン"1.25.94"以降での実施を前提としています。

コマンド:

aws --version

結果(例):

aws-cli/1.25.94 Python/3.7.10 Linux/4.14.291-218.527.amzn2.x86_64 botocore/1.27.93

作業権限条件

本作業は、以下の権限を有する「IAMユーザー」もしくは「IAMロール/インスタンスプロファイルが付与された環境(Cloud9などを含むEC2環境)で行います。

作業権限条件: 必要なIAMポリシー

• ReadOnlyAccess

必要なIAMポリシーを利用する環境(「IAMユーザー」「IAMグループ」もしくは「IAMロール/インスタンスプロファイル」)にアタッチした後に、手順を実施します。

構成情報

本手順書で操作するAWSリソースの構成は以下の図のようになります。

事前作業 (CloudShell)

CloudShellを使用して、ハンズオンに必要な権限をCloud9環境に付与します。

Cloud9環境への権限追加

• 事前作業. インスタンスプロファイルのIAMロールへのIAMポリシーのアタッチ (CloudShell: ReadOnlyAccess)

ハンズオン本編 (Cloud9)

Cloud9環境を使用して、ハンズオンの本編を実施します。

ハンズオンの実施 (例)

注釈

• ハンズオンを実施します。

  コマンド:

  export AWS_DEFAULT_REGION=ap-northeast-1
  

  コマンド:

  aws ec2 describe-instances
  

  結果(例):

  {
    "Reservations": [
        {
            "Groups": [],
            "Instances": [
                {
  
  (以下略)
  

事後作業 (CloudShell)

CloudShellを使用して、Cloud9環境を停止し、ハンズオンで利用した権限をCloud9環境から剥奪します。

Cloud9環境の停止

警告

事後作業前に、Cloud9環境のブラウザ画面を閉じておきます。

Cloud9環境の画面を開いたままEC2インスタンスの停止をした場合、再度起動してしまいます。

• 事後作業1. EC2インスタンスの停止 (CloudShell: aws-cloud9-handson-cli-env)

Cloud9環境からの権限剥奪

• 事後作業2. インスタンスプロファイルのIAMロールからのIAMポリシーのデタッチ (CloudShell: ReadOnlyAccess)