IAMロールによるAWSアカウントの登録を行う

このページでは、IAMロールを利用してCloud AutomatorにAWSアカウントを登録する手順をご紹介します。Cloud Automatorはここで登録された認証情報を使用して、お客様のAWS リソースを操作し、運用を自動化します。

作業の手順

IAMロールを利用したAWSアカウントの登録は、Cloud AutomatorとAWSマネジメントコンソールの両方を使う以下のような手順になります。

  1. Cloud AutomatorにおけるAWSアカウントの登録作業を開始する
  2. AWS マネジメントコンソールにて、お客様のAWSアカウント内に「Cloud Automator専用のIAMロール」を用意するための「CloudFormationスタック」を作成する
  3. CloudFormationスタックの作成が完了し、それに伴ってIAMロールが作成される
  4. Cloud Automator側に戻り、作成されたIAMロールの情報を入力する
  5. Cloud AutomatorにてAWSアカウントの登録を完了する

必要となるもの

Cloud Automatorに1つのAWSアカウントを登録するにあたっては、お客様のAWSアカウント内に以下のリソースが新たに必要となります。

  • 1つのCloudFormationスタック
  • 1つのIAMロール

これらは以降の手順の中で作成していきますので、あらかじめ用意しておく必要はありません。

ご注意

なお、Cloud Automator側のAWSアカウント毎に上記の2つのリソースが必ず必要となる点にご注意ください。既存のCloudFormationスタックやIAMロールを再利用することはできません

つまり、「IAMロールを作成」ボタンから作成した、IAMロールARNのみを登録出来ます。登録前に画面を閉じてしまったり、以前に作成したIAMロールは再利用できない(再度IAMロールを作成する必要がある)点にご注意ください。

AWSアカウントの認証情報を登録する

  1. Cloud Automatorでグループの追加ページにアクセスすると「グループ基本情報」フォームが表示されます。「グループ名」および「グループカラー」を入力して、「AWSアカウントの追加」ボタンを押します

    グループ基本情報のスクリーンショット
  2. 「AWSアカウントの追加 (IAMロール方式)」ダイアログが表示されます。STEP1の「IAMロールを作成」ボタンを押して、AWSマネジメントコンソールを開きます(ブラウザの新しいウィンドウまたはタブで開かれます)

    AWSアカウントの追加ダイアログのスクリーンショット

    なお、以降の一連の手順の途中でAWSアカウントの追加ダイアログを閉じてしまうと、再度「IAMロールを作成」ボタンを押して新しいIAMロールの作成を行う必要があるので注意してください

  3. AWSマネジメントコンソールの「スタックのクイック作成」ページが表示されます。AWSマネジメントコンソールにサインインしていない場合はサインインページが表示されるので、サインインを行うと、スタックのクイック作成ページが表示されます。

    スタックのクイック作成のスクリーンショット

    この時、「スタックの名前」欄に入力されている名前はできるだけ変更しないようにしてください。変更しても動作に影響はありませんが、作成されたCloudFormationスタックとCloud Automator側のどのAWSアカウントが対応するのかを機械的に判断することができなくなるため、名前を変更する場合は「Cloud Automator側のどのAWSアカウントと対応するものなのか」を把握できるようにしておいてください。

    スタックのクイック作成ページの下部にある「AWS CloudFormationによってIAMリソースが作成される場合があることを承認します」のチェックボックスをチェックして、「スタックの作成」ボタンを押します。

    スタックのクイック作成のスクリーンショット
  4. CloudFormationスタックの作成が始まります。通常2〜3分ほどで作成が完了して「CREATE_COMPLETE」という表示になります。

    スタックの作成のスクリーンショット
  5. CloudFormationスタックの作成が完了したら「出力」タブを押します。ここで、キー「ARN」の「値」として表示されている内容をコピーします

    CloudFormationスタックの出力タブのスクリーンショット

    ARNの値を控えたら、AWSマネジメントコンソールは閉じてしまって構いません。

  6. Cloud Automator側に戻り、STEP2の「IAMロールARN」に先ほど控えたARNの値を、「アカウント名」に任意の名前を入力して、「AWSアカウントの追加」ボタンを押します

    AWSアカウントの追加ダイアログのスクリーンショット
  7. AWSへのアクセスが問題なく成功すると、認証方式が「IAMロール」のAWSアカウントが一覧に表示されます。

    グループの追加のスクリーンショット

    この段階ではまだグループの作成が完了しておらず、AWSアカウントも仮登録となっているため、最後に「追加」ボタンを押してグループの作成を完了します。

    この時、最終的なグループの追加を完了せずにページを閉じてしまうと、仮登録したAWSアカウントの情報は失われます。また、不要となるお客様のAWSアカウント内に作成されたCloudFormationスタックおよびIAMロールも残ってしまうので注意してください。

 

以上でAWS アカウントの認証情報の登録は完了です。
次はバックアップ対象となるEC2 インスタンスへタグ付けをしてみましょう。

 

(補足) AWSアカウントを削除する際の注意

Cloud Automatorにてグループ内のAWSアカウントを削除する際、お客様のAWSアカウント内に作成されているCloudFormationスタックおよびIAMロールは自動では削除されません

グループの編集ページにて削除したいAWSアカウントの「編集」ボタンを押すと、対応するCloudFormationスタックの名前が確認できます。

この名前をもとに、AWSマネジメントコンソール側でCloudFormationスタックの削除を別途行ってください(IAMロールはCloudFormationスタックの削除に伴って自動的に削除されます)。

AWSアカウントの編集ダイアログのスクリーンショット

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください