Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Upcoming SlideShare
What to Upload to SlideShare
What to Upload to SlideShare
Loading in …3
×
1 of 127

[沖縄]はじめての運用自動化 Cloud automatorを触ってみよう!

0

Share

Download to read offline

セッション資料:Cloud on the BEACH 2017 勉強会の部
https://jaws-ug-okinawa.doorkeeper.jp/events/58874

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

[沖縄]はじめての運用自動化 Cloud automatorを触ってみよう!

  1. 1. クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp はじめての運⽤⾃動化 Cloud Automatorを触ってみよう! 〜Cloud Automator基礎編〜 Seiji Akatsuka
  2. 2. Copyright © Serverworks Co.,Ltd. All Rights Reserved. ソリューションアーキテクト 1975年 ⼤分県⽣まれ ⼭形県在住 仙台オフィス担当 AWS Samurai 2016 株式会社サーバーワークス アカツカセイジ Seiji Akatsuka
  3. 3. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 顔ぬきジャーナリストです
  4. 4. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Day 1!
  5. 5. Copyright © Serverworks Co.,Ltd. All Rights Reserved.
  6. 6. Copyright © Serverworks Co.,Ltd. All Rights Reserved.
  7. 7. Copyright © Serverworks Co.,Ltd. All Rights Reserved. World wide
  8. 8. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Seoul Singapore
  9. 9. Copyright © Serverworks Co.,Ltd. All Rights Reserved. re:Invent
  10. 10. Copyright © Serverworks Co.,Ltd. All Rights Reserved.
  11. 11. Copyright © Serverworks Co.,Ltd. All Rights Reserved.
  12. 12. Copyright © Serverworks Co.,Ltd. All Rights Reserved. It link us up to the super power JAWS DAYS
  13. 13. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Welcome! 잘 오셨어요! 歡迎光臨! ようこそ! Global UG
  14. 14. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Through the power of beer, all barriers are broken.
  15. 15. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Broke it!
  16. 16. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator #hello-world
  17. 17. Copyright © Serverworks Co.,Ltd. All Rights Reserved. スカラーシップ
  18. 18. Copyright © Serverworks Co.,Ltd. All Rights Reserved.
  19. 19. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 東北選抜
  20. 20. Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWS Samural Service (ASS) AWSクーポンをみんなで使おう!1 re:Invent みんなで行きましょう! 2 「#ASS発動」で呼んでください! 3
  21. 21. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator?
  22. 22. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator ログインしたら負けだ!
  23. 23. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator Automation makes you happy!
  24. 24. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
  25. 25. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 AWS側で⾏う事前準備(今回は不要です) • CloudTrailを有効化 • IAMユーザーの作成 1. PowerUserAccessを付与する 2. アクセスキーID, シークレットアクセスキー, アカウントナンバーを控えておく
  26. 26. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 IAMユーザーの作成
  27. 27. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 CloudTrailの有効化
  28. 28. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定
  29. 29. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automatorのアカウント設定 この章では、Cloud Automatorのアカウント設定を ⾏います。 ログインIDやパスワード、操作するAWSアカウントの登録⽅法 を確認します。 ジョブ完了後の通知先設定についても確認します。
  30. 30. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 ログイン 以下のURLにブラウザでアクセスします https://manager.cloudautomator.com/signin
  31. 31. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 ダッシュボードにアクセス 何も設定していない状態のダッシュボードです まずはAWSアカウントを登録します
  32. 32. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの初期設定 AWSアカウント設定(1) 右上の「アカウント」をクリックします プルダウンメニューから「AWSアカウント」をクリックします
  33. 33. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 AWSアカウント設定(2) 「アカウントの追加」をクリックします ※1つのCAアカウントで複数のAWSアカウントを登録できます
  34. 34. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 AWSアカウントの設定(3) お⼿元のAWSアカウントナンバーとIAMユーザー情報を⼊⼒し 確認をクリックします ※事前に必要な権限と認証キー付きを付与したIAMユーザーが必要です
  35. 35. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 AWSアカウント設定(4) 登録されると以下のように表⽰されます ※登録したシークレットアクセスキー表⽰されることはありません
  36. 36. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 後処理設定(1) ジョブ終了後の処理を設定できます 右上の「アカウント」をクリックし、プルダウンメニューの「後処理設定」をクリックします
  37. 37. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 後処理設定(2) 左上の「後処理の追加」をクリックします
  38. 38. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 後処理設定(3) 「選択してください」をクリックしプルダウンメニューを開きます 現在は「Eメール」と「SQS」の設定ができます 今回は「Eメール」を選択します
  39. 39. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 後処理設定(4) 「メールアドレス」と「後処理名」を⼊⼒します (⼊⼒すると「後処理を作成する」がクリックできます) 今回は以下のように⼊⼒します メールアドレス:受け取り可能なアドレス 後処理名 :<メールアドレスと同じ> ※「support@cloudautomator.com」からのメールを 受け取ることができるメールアドレスを設定してください
  40. 40. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 後処理設定(5) ⾚枠のように作成できました この後処理がジョブやポリシーに使われていると削除はできません
  41. 41. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
  42. 42. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automatorによるバックアップ この章では、Cloud Automatorを使って、 EC2インスタンスのAMIを取得しシステムバックアップを ⾏う⽅法を確認します。
  43. 43. Copyright © Serverworks Co.,Ltd. All Rights Reserved. ハンズオンシナリオ2 例えばこんな環境… インスタンス名 ⽤途 タグ user0X-web01 本番web (linux) env:prod user0X-web02 本番web (linux) env:prod user0X-dev01 開発web (windows) env:dev user0X-db01 本番DB env:prod
  44. 44. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automatorの管理画⾯にログイン タイマートリガーでAMI作成ジョブを作成する 【ジョブの追加】メニューを選択する ステップ1『タイマートリガー』を選択する ハンズオンシナリオ2 本番環境のバックアップ
  45. 45. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する ステップ2トリガーの条件を任意に指定 ハンズオンシナリオ2 本番環境のバックアップ
  46. 46. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する ステップ3 アクションを設定します プルダウンメニューから『EC2:AMIを作成』を選択してください ハンズオンシナリオ2 本番環境のバックアップ
  47. 47. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する AWSアカウント(シナリオ1で選択したアカウント)を選択します ハンズオンシナリオ2 本番環境のバックアップ
  48. 48. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する ステップ5 アクションのパラメーターを設定します ハンズオンシナリオ2 本番環境のバックアップ ・特定のタグが付いたインスタンス Key:env Value : prod ・AMI名 名前-prod-backup ・説明 %Y-%m-%d %H:%M:%S
  49. 49. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する ステップ6 実⾏結果に対する処理を設定してください 今回は成功/失敗時にメールで結果を通知するように設定します ※シナリオ1で設定したメールアドレスに通知されます ハンズオンシナリオ2 本番環境のバックアップ 【+追加】で後処理が設定されます
  50. 50. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する ステップ7 ジョブ名(『名前-本番環境のバックアップ』)を設定します ハンズオンシナリオ2 本番環境のバックアップ
  51. 51. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する 作成したジョブが⼀覧に表⽰される事を確認します ジョブの作成は完了です ハンズオンシナリオ2 本番環境のバックアップ
  52. 52. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 動作確認 ダッシュボードのログから実⾏結果を確認します ハンズオンシナリオ2 本番環境のバックアップ
  53. 53. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 動作確認 AWSマネジメントコンソールからAMIが2個作成されていることを確認します ハンズオンシナリオ2 本番環境のバックアップ
  54. 54. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
  55. 55. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automatorによる開発環境最適化 この章では、Cloud Automatorによるインスタンスの 停⽌、起動の⾃動化⽅法を確認します。 インスタンスの稼働時間を最適化することで、AWS利⽤料を抑 える事が可能です。 さらに、Windowsインスタンスの⾃動Update⽅法についても 確認します。
  56. 56. Copyright © Serverworks Co.,Ltd. All Rights Reserved. インスタンスの⾃動停⽌
  57. 57. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでEC2停⽌ジョブを作成する 【ジョブの追加】メニューを選択する ステップ1 トリガーは『タイマートリガー』を選択する ステップ2 トリガーの条件を任意に設定する ハンズオンシナリオ2 開発環境のコスト最適化
  58. 58. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでEC2停⽌ジョブを作成する ステップ3 アクションは『EC2:インスタンスを停⽌』を選択する ステップ4 AWSアカウント(シナリオ1で設定したアカウント)を設定します ハンズオンシナリオ2 開発環境のコスト最適化
  59. 59. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでEC2停⽌ジョブを作成する ステップ5 アクションのパラメーターを設定します ハンズオンシナリオ2 開発環境のコスト最適化 ・特定のタグが付いたインスタンス Key:env Value : dev
  60. 60. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでEC2停⽌ジョブを作成する ステップ6 実⾏結果に対する処理を設定してください 今回は成功/失敗時にメールで結果を通知するように設定します ※シナリオ1で設定したメールアドレスに通知されます ハンズオンシナリオ2 開発環境のコスト最適化
  61. 61. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでEC2停⽌ジョブを作成する ステップ7 ジョブ名(『名前-開発環境の停⽌』)を設定します ハンズオンシナリオ2 開発環境のコスト最適化
  62. 62. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 動作確認 AWSマネジメントコンソールからインスタンスが停⽌されていることを確認します ハンズオンシナリオ2 開発環境のコスト最適化
  63. 63. Copyright © Serverworks Co.,Ltd. All Rights Reserved. インスタンスの⾃動起動
  64. 64. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.HTTPトリガーでEC2起動ジョブを作成する 【ジョブの追加】メニューを選択する ステップ1 トリガーは『HTTPトリガー』を選択する ステップ2 アクションは『EC2:インスタンスを起動』を選択する ハンズオンシナリオ2 開発環境のコスト最適化
  65. 65. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.HTTPトリガーでEC2起動ジョブを作成する。 ステップ3 AWSアカウント(シナリオ1で設定したアカウント)を設定します ハンズオンシナリオ2 開発環境のコスト最適化
  66. 66. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.HTTPトリガーでEC2起動ジョブを作成する。 ステップ4 アクションのパラメーターを設定します ハンズオンシナリオ2 開発環境のコスト最適化 ・特定のタグが付いたインスタンス Key:env Value : dev
  67. 67. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.HTTPトリガーでEC2起動ジョブを作成する。 ステップ5 実⾏結果に対する処理を設定してください 今回は成功/失敗時にメールで結果を通知するように設定します ※シナリオ1で設定したメールアドレスに通知されます ハンズオンシナリオ2 開発環境のコスト最適化
  68. 68. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.HTTPトリガーでEC2起動ジョブを作成する。 ステップ6 ジョブ名(『名前-開発環境の起動』)を設定します ハンズオンシナリオ2 開発環境のコスト最適化
  69. 69. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.curlにてHTTPトリガーをキックし、EC2インスタンスが起動する ことを確認する 作成したジョブの詳細画⾯へ遷移します ハンズオンシナリオ2 開発環境のコスト最適化
  70. 70. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.curlにてHTTPトリガーをキックし、EC2インスタンスが起動する ことを確認する curlコマンドでの実⾏サンプルが表⽰されるので、これをコピーして実⾏します ハンズオンシナリオ2 開発環境のコスト最適化 [URL][アクセストークン]を、他者に知られてしまうとジョブを実⾏される恐れがあります。 取り扱いには⼗分に注意ください。 もし、他者に知られてしまった可能性がある場合は 同画⾯の[トークン再⽣成]を実⾏することで、[アクセストークン]を別の値に変更することが 可能です。
  71. 71. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.curlにてHTTPトリガーをキックし、EC2インスタンスが起動する ことを確認する curlの実⾏ • Macの場合は、コンソールから実⾏(実⾏サンプルをそのままコピー&ペース ト) • Windowsの場合は、https://curl.haxx.se/download.htmlからWin32 zip 7.53.1 をダウンロードし、¥curl-7.53.1¥srcのcurl.exeをコマンドプロンプトに ドラッグ&ドロップして実⾏ ハンズオンシナリオ2 開発環境のコスト最適化
  72. 72. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.curlにてHTTPトリガーをキックし、EC2インスタンスが起動する ことを確認する AWSマネジメントコンソールでインスタンスが起動していることを確認する ハンズオンシナリオ2 開発環境のコスト最適化
  73. 73. Copyright © Serverworks Co.,Ltd. All Rights Reserved. インスタンスの⾃動アップデート
  74. 74. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「インスタンスをWindows Update」ジョブを作 成する 【ジョブの追加】メニューを選択する ステップ1 トリガーは『タイマートリガー』を選択する ハンズオンシナリオ2 開発環境の定期的なUpdate
  75. 75. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「インスタンスをWindows Update」ジョブを作 成する ステップ2 トリガーの条件を任意に設定する ハンズオンシナリオ2 開発環境の定期的なUpdate
  76. 76. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「インスタンスをWindows Update」ジョブを作 成する ステップ3 アクションは『EC2:インスタンスをWindows Update』を選択する ステップ4 AWSアカウント(シナリオ1で設定したアカウント)を設定します ハンズオンシナリオ2 開発環境の定期的なUpdate
  77. 77. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「インスタンスをWindows Update」ジョブを作 成する ステップ5 パラメータを設定する ハンズオンシナリオ2 開発環境の定期的なUpdate ・特定のタグが付いたインスタンス Key:env Value : dev
  78. 78. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「インスタンスをWindows Update」ジョブを作 成する ステップ6実⾏結果に対する処理を設定してください 今回は成功/失敗時にメールで結果を通知するように設定します ※シナリオ1で設定したメールアドレスに通知されます ハンズオンシナリオ2 開発環境の定期的なUpdate
  79. 79. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「名前-インスタンスをWindows Update」ジョ ブを作成する ステップ7 ジョブ名(『開発環境のWindows Update』)を設定します ハンズオンシナリオ2 開発環境の定期的なUpdate
  80. 80. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 確認 AWSマネジメントコンソールからEC2 > Run Command を選択する ハンズオンシナリオ2 開発環境の定期的なUpdate
  81. 81. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 確認 対象のインスタンスID(インスタンス詳細確認)からコマンドIDを選択、Outputタグか らView Outputを選択 ハンズオンシナリオ2 開発環境の定期的なUpdate
  82. 82. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 確認 実⾏ログを確認することができます ハンズオンシナリオ2 開発環境の定期的なUpdate
  83. 83. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
  84. 84. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud AutomatorによるDR対策 この章では、Cloud Automatorを利⽤したRDSのDR対策 を確認します。 RDSのスナップショットを作成し、そのスナップショットを⾃ 動的に異なるリージョンにコピーします。 SQSによるCloud Automatorのジョブの数珠繋ぎの⽅法を確認 します。
  85. 85. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 事前準備
  86. 86. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 1.SQSを作成する マネジメントコンソールからSQSを選択する ハンズオンシナリオ3 本番環境のDR対策
  87. 87. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 1.SQSを作成する 【GetStarted Now】もしくは左上の【Create New Queue】を選択 ハンズオンシナリオ3 本番環境のDR対策 ←初めて利⽤する場合 ←それ以外
  88. 88. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 1.SQSを作成する マネジメントコンソールからSQSを選択する ハンズオンシナリオ3 本番環境のDR対策 作成するキューの設定では、 最低限Queue Nameに名前を指定 する必要があります。 その他のオプションは適宜設定して 下さい。 Queue Name rds-dr-sqs 『Create Queue』で登録
  89. 89. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.CAに後処理設定をする Cloud Automatorのダッシュボード画⾯右上にある、アカウントから後処理設定へ 移動 ハンズオンシナリオ3 本番環境のDR対策
  90. 90. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.CAに後処理設定をする 【後処理の追加】をクリックして作成画⾯へ移動 ハンズオンシナリオ3 本番環境のDR対策
  91. 91. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.CAに後処理設定をする サービスのプルダウンからSQSを選択 AWSアカウント・リージョン・キュー を選択 後処理名(『SQS後処理』)を⼊⼒ ハンズオンシナリオ3 本番環境のDR対策
  92. 92. Copyright © Serverworks Co.,Ltd. All Rights Reserved. スナップショット作成ジョブ
  93. 93. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する 【ジョブの追加】メニューを選択する ステップ1 『タイマートリガー』を選択 ハンズオンシナリオ3 本番環境のDR対策
  94. 94. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する ステップ2 トリガーの条件は講師の指定時間に1度だけ(⽇付:2017/03/22) ハンズオンシナリオ3 本番環境のDR対策
  95. 95. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する ステップ3 『RDS:DBスナップショットを作成』を選択 ハンズオンシナリオ3 本番環境のDR対策
  96. 96. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する ステップ4 AWSアカウント(シナリオ1で設定したアカウント)を設定します ハンズオンシナリオ3 本番環境のDR対策
  97. 97. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する ステップ5 パラメーターを設定 ハンズオンシナリオ3 本番環境のDR対策 ・特定のタグが付いたインスタンス Key:env Value : prod ・リソースの終了ステータスをチェッ クする (スナップショットを作成した後に後 処理をキックさせるため)
  98. 98. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する ステップ6 実⾏結果に対する処理を設定してください 今回は成功時にSQS後処理を実⾏するように設定します ハンズオンシナリオ3 本番環境のDR対策
  99. 99. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する ステップ7 ジョブ名(『本番環境RDSのスナップショットを作成』)を設定します ハンズオンシナリオ3 本番環境のDR対策
  100. 100. Copyright © Serverworks Co.,Ltd. All Rights Reserved. リージョン間コピージョブ
  101. 101. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する 【ジョブの追加】メニューを選択する ステップ1 『SQSトリガー』を選択する ハンズオンシナリオ3 本番環境のDR対策
  102. 102. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する ステップ2 パラメーターを設定 ハンズオンシナリオ3 本番環境のDR対策 SQSキュー:sample-rds-dr-sqs (【1.SQSを作成する】で設定したもの)
  103. 103. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する ステップ3 『RDS:DBスナップショットをリージョン間でコピー』を選択 ハンズオンシナリオ3 本番環境のDR対策
  104. 104. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する ステップ4 AWSアカウントを選択 ハンズオンシナリオ3 本番環境のDR対策
  105. 105. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する ステップ5 パラメーターを設定する ハンズオンシナリオ3 本番環境のDR対策
  106. 106. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する ステップ6 実⾏結果に対する処理を設定してください 今回は成功/失敗時にメールで結果を通知するように設定します ※シナリオ1で設定したメールアドレスに通知されます ハンズオンシナリオ3 本番環境のDR対策
  107. 107. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する ステップ7 ジョブ名(『本番環境のRDSスナップショットのリージョン間コ ピー』)を設定する ハンズオンシナリオ3 本番環境のDR対策
  108. 108. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する AWSマネジメントコンソールでシンガポールリージョンを選択、 RDSのスナップショットがコピーされている事を確認する ハンズオンシナリオ3 本番環境のDR対策
  109. 109. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
  110. 110. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automatorによる構成レビュー この章では、 Cloud Automatorによる構成レビュー機能 を確認します。 構成レビュー機能により、AWS上の設定が⼀定のセキュリティ を満たしているかを監査します。
  111. 111. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー 事前準備 AWS Configの初期セットアップ AWS Configの初期セットアップを事前に⾏う必要があります 詳しくは以下のブログに⼿順が書いてあるので、参考にしてください http://blog.serverworks.co.jp/tech/2016/08/18/aws-config-initial-setup/ ここでは初期セットアップが完了しているところから進めます
  112. 112. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー 構成レビューダッシュボードへ 「構成レビュー」タブをクリックします
  113. 113. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット 「ポリシーセットの作成」をクリックします
  114. 114. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット 「サーバーワークスおすすめポリシーセット」をクリックします
  115. 115. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット 必要なポリシーパラメータをONにします(不要なポリシーパラメータをOFFにします)
  116. 116. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット 必要なポリシーパラメータをONにします(不要なポリシーパラメータをOFFにします)
  117. 117. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット 今回有効にするポリシーパラメーターは以下です • 「セキュリティグループのインバウンドルールに 0.0.0.0/0 を指定した TCP 22番(SSH)の許可ルー ルが存在しないこと」 • 「セキュリティグループのインバウンドルールに 0.0.0.0/0 を指定した TCP 3389番(RDP)の許可 ルールが存在しないこと」 • 「タグで指定したセキュリティグループのインバウンドルールには、指定されたメンテナンス拠点の IPアドレスを指定したTCP 22番(SSH)の許可ルールが存在すること」 • 「タグで指定したセキュリティグループのインバウンドルールには、指定されたメンテナンス拠点の IPアドレスを指定したTCP 3389番(RDP)の許可ルールが存在すること」
  118. 118. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット AWSアカウント、リージョン、ポリシーセット名を⼊⼒し「ポリシーセットを作成する」をクリックします 今回は以下のように⼊⼒します AWSアカウント aws(選択式) リージョン 東京(選択式) ポリシーセット名 ⾃分の名前
  119. 119. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット ポリシーセットが作成できました
  120. 120. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット AWS Config初期設定せずにポリシーセットを⾏うと以下のように「unaveilable」なります このポリシーセットはユーザーから削除できないのでサポートまで依頼してください
  121. 121. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー メール通知サンプル Subject: 【Cloud Automator】ポリシー評価結果:completed seminar From: support@cloudautomator.com 以下のポリシーがレビューされました。 ============================================================ AWSアカウント seminar-00 ポリシーセット seminar ポリシー セキュリティグループのインバウンドルールに 0.0.0.0/0 を指定した TCP 3389番(RDP)の許可ルールが 存在しないこと ------------------------------------------------------------ レビュー日時 2017-03-08 18:09:21 +0900 ------------------------------------------------------------ リソースID: sg-9af3b8fd リソース名: default コンプライアンス種別: COMPLIANT ============================================================
  122. 122. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー メール通知サンプル Subject: 【Cloud Automator】ポリシー評価結果:failed seminar From: support@cloudautomator.com 以下のポリシーがレビューされました。 ============================================================ AWSアカウント seminar-00 ポリシーセット seminar ポリシー タグで指定したセキュリティグループのインバウンドルールには、指定されたメンテナンス 拠点のIPアドレスを指定したTCP 3389番(RDP)の許可ルールが存在すること ------------------------------------------------------------ レビュー日時 2017-03-08 18:09:21 +0900 ------------------------------------------------------------ リソースID: sg-9af3b8fd リソース名: default コンプライアンス種別: NON_COMPLIANT ============================================================
  123. 123. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 補⾜:サポート窓⼝ 困った時は こちらから
  124. 124. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 補⾜:サポート窓⼝ お問い合わせ こちらからCloud Automatorサポート窓⼝に問い合わせが可能です 回答はアカウント登録に使ったメールアドレス宛に届きます
  125. 125. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator 困ったら 「#ASS発動」! まとめ コマンド打ったら負け! ログインしたら負け!
  126. 126. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator Automation makes Okinawa happy!
  127. 127. Thank you Page: 127

×