◆AWS準備について◆

構成管理ツール「Ansible」を使って、「アマゾン ウェブ サービス(AWS)」のサーバーの構築を自動で行わせる環境について、まずはAWSの準備から紹介します。

準備内容はAnsibleがAWSに接続する際に利用するユーザ「IAM ユーザー」を作成することなのですが、これが必要なことが分かるまでに結構時間がかりましたので順を追って説明します。

◆手順◆

1. AWSにログインしてサービス一覧を表示し、「セキュリティ、 アイデンティティ、 コンプライアンス」にある「AIM」をクリックします。



2. 以下の通り「Identity and Access Managementへようこそ」画面が表示されます。



3. ここで画面左の「グループ」をクリックし、「新しいグループの作成」ボタンが表示されますのでそれをクリックし、AnsibleがAWSの接続に使用するユーザー「IAM ユーザー」が所属するグループをまず作成します。



4. 「グループ名」の入力ボックスが表示されますので、任意の名前を入力します。



5. このレシピでは「グループ名」は、「admin」としてみました。



6. 「グループ名」が入力できれば「次のステップ」ボタンをクリックし、以下の「ポリシーのアタッチ」を表示させます。



7. このレシピでは「ポリシーのアタッチ」について「AdministratorAccess」にチェックを入れ「次のステップ」ボタンをクリックしました。



8. 最後に確認画面が表示されますので「グループの作成」ボタンで、グループの作成を行います。



9. 「グループの作成」完了すれば、AIMのグループの画面に戻り、新しいグループが作成されていることが確認できます。



10. 次に「AIMユーザー」を作成しますので左の「ユーザー」をクリックし、表示された以下の「ユーザーを追加」をクリックします。



11. 以下の通り「ユーザー」の追加画面が表示されますので、「ユーザー名」に作成する「AIMユーザー」の名前を入力します。



12. このレシピでは「ユーザー名」は以下の通り「linux-admin」にしました。



13. 次に「AWSアクセスの種類を選択」については、以下の通り「プログラムによるアクセス」を選択します。



14. 次に「次のステップ：アクセス権限」をクリックします。



15. 次に追加するユーザーのアクセス権の設定画面が以下の通り表示されます。



16. 「ユーザをグループに追加」を選択すると、先ほど作成したグループ名（このレシピでは「admin」）が表示されます。



17. 先ほど作成したグループ名（このレシピでは「admin」）を選択します。



18. 選択出来れば「次のステップ：確認」を選択します。



19. 確認画面が表示されますので、問題ないか確認します。



20. 作成するAIMユーザに間違いなければ、以下の「ユーザーの作成」ボタンをクリックします。



21. ユーザーが無事作成できれば、以下の通り成功画面が表示されますが。ここが重要です。



22. 「アクセスキーID」と「シークレットアクセスキー」がAnsibleから接続するときに必要で、この情報を用いることで作成した「AIMユーザー」であることをAWSが認証します。
    なので、この情報は非常に重要ですので、控えておき他人に見られないように、安全に保管しましょう。



23. 「シークレットアクセスキー」については、以下の通り「表示」をクリックすることで、内容が確認できます。




24. 「アクセスキーID」と「シークレットアクセスキー」については、以下の通りCSVでも保管できますので、便利です。


「アクセスキーID」と「シークレットアクセスキー」を保管できれば。「AIMユーザー」の作成は完了で、AWSの準備も終わりです。


次は「Ansibe」サーバーの準備を行います。