Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

[沖縄]はじめての運用自動化 Cloud automatorを触ってみよう!

2,612 views

Published on

セッション資料:Cloud on the BEACH 2017 勉強会の部
https://jaws-ug-okinawa.doorkeeper.jp/events/58874

Published in: Technology
  • Be the first to comment

  • Be the first to like this

[沖縄]はじめての運用自動化 Cloud automatorを触ってみよう!

  1. 1. クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp はじめての運⽤⾃動化 Cloud Automatorを触ってみよう! 〜Cloud Automator基礎編〜 Seiji Akatsuka
  2. 2. Copyright © Serverworks Co.,Ltd. All Rights Reserved. ソリューションアーキテクト 1975年 ⼤分県⽣まれ ⼭形県在住 仙台オフィス担当 AWS Samurai 2016 株式会社サーバーワークス アカツカセイジ Seiji Akatsuka
  3. 3. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 顔ぬきジャーナリストです
  4. 4. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Day 1!
  5. 5. Copyright © Serverworks Co.,Ltd. All Rights Reserved.
  6. 6. Copyright © Serverworks Co.,Ltd. All Rights Reserved.
  7. 7. Copyright © Serverworks Co.,Ltd. All Rights Reserved. World wide
  8. 8. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Seoul Singapore
  9. 9. Copyright © Serverworks Co.,Ltd. All Rights Reserved. re:Invent
  10. 10. Copyright © Serverworks Co.,Ltd. All Rights Reserved.
  11. 11. Copyright © Serverworks Co.,Ltd. All Rights Reserved.
  12. 12. Copyright © Serverworks Co.,Ltd. All Rights Reserved. It link us up to the super power JAWS DAYS
  13. 13. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Welcome! 잘 오셨어요! 歡迎光臨! ようこそ! Global UG
  14. 14. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Through the power of beer, all barriers are broken.
  15. 15. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Broke it!
  16. 16. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator #hello-world
  17. 17. Copyright © Serverworks Co.,Ltd. All Rights Reserved. スカラーシップ
  18. 18. Copyright © Serverworks Co.,Ltd. All Rights Reserved.
  19. 19. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 東北選抜
  20. 20. Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWS Samural Service (ASS) AWSクーポンをみんなで使おう!1 re:Invent みんなで行きましょう! 2 「#ASS発動」で呼んでください! 3
  21. 21. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator?
  22. 22. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator ログインしたら負けだ!
  23. 23. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator Automation makes you happy!
  24. 24. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
  25. 25. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 AWS側で⾏う事前準備(今回は不要です) • CloudTrailを有効化 • IAMユーザーの作成 1. PowerUserAccessを付与する 2. アクセスキーID, シークレットアクセスキー, アカウントナンバーを控えておく
  26. 26. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 IAMユーザーの作成
  27. 27. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 CloudTrailの有効化
  28. 28. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定
  29. 29. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automatorのアカウント設定 この章では、Cloud Automatorのアカウント設定を ⾏います。 ログインIDやパスワード、操作するAWSアカウントの登録⽅法 を確認します。 ジョブ完了後の通知先設定についても確認します。
  30. 30. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 ログイン 以下のURLにブラウザでアクセスします https://manager.cloudautomator.com/signin
  31. 31. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 ダッシュボードにアクセス 何も設定していない状態のダッシュボードです まずはAWSアカウントを登録します
  32. 32. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの初期設定 AWSアカウント設定(1) 右上の「アカウント」をクリックします プルダウンメニューから「AWSアカウント」をクリックします
  33. 33. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 AWSアカウント設定(2) 「アカウントの追加」をクリックします ※1つのCAアカウントで複数のAWSアカウントを登録できます
  34. 34. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 AWSアカウントの設定(3) お⼿元のAWSアカウントナンバーとIAMユーザー情報を⼊⼒し 確認をクリックします ※事前に必要な権限と認証キー付きを付与したIAMユーザーが必要です
  35. 35. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 AWSアカウント設定(4) 登録されると以下のように表⽰されます ※登録したシークレットアクセスキー表⽰されることはありません
  36. 36. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 後処理設定(1) ジョブ終了後の処理を設定できます 右上の「アカウント」をクリックし、プルダウンメニューの「後処理設定」をクリックします
  37. 37. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 後処理設定(2) 左上の「後処理の追加」をクリックします
  38. 38. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 後処理設定(3) 「選択してください」をクリックしプルダウンメニューを開きます 現在は「Eメール」と「SQS」の設定ができます 今回は「Eメール」を選択します
  39. 39. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 後処理設定(4) 「メールアドレス」と「後処理名」を⼊⼒します (⼊⼒すると「後処理を作成する」がクリックできます) 今回は以下のように⼊⼒します メールアドレス:受け取り可能なアドレス 後処理名 :<メールアドレスと同じ> ※「support@cloudautomator.com」からのメールを 受け取ることができるメールアドレスを設定してください
  40. 40. Copyright © Serverworks Co.,Ltd. All Rights Reserved. シナリオ1:Cloud Automatorの設定 後処理設定(5) ⾚枠のように作成できました この後処理がジョブやポリシーに使われていると削除はできません
  41. 41. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
  42. 42. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automatorによるバックアップ この章では、Cloud Automatorを使って、 EC2インスタンスのAMIを取得しシステムバックアップを ⾏う⽅法を確認します。
  43. 43. Copyright © Serverworks Co.,Ltd. All Rights Reserved. ハンズオンシナリオ2 例えばこんな環境… インスタンス名 ⽤途 タグ user0X-web01 本番web (linux) env:prod user0X-web02 本番web (linux) env:prod user0X-dev01 開発web (windows) env:dev user0X-db01 本番DB env:prod
  44. 44. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automatorの管理画⾯にログイン タイマートリガーでAMI作成ジョブを作成する 【ジョブの追加】メニューを選択する ステップ1『タイマートリガー』を選択する ハンズオンシナリオ2 本番環境のバックアップ
  45. 45. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する ステップ2トリガーの条件を任意に指定 ハンズオンシナリオ2 本番環境のバックアップ
  46. 46. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する ステップ3 アクションを設定します プルダウンメニューから『EC2:AMIを作成』を選択してください ハンズオンシナリオ2 本番環境のバックアップ
  47. 47. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する AWSアカウント(シナリオ1で選択したアカウント)を選択します ハンズオンシナリオ2 本番環境のバックアップ
  48. 48. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する ステップ5 アクションのパラメーターを設定します ハンズオンシナリオ2 本番環境のバックアップ ・特定のタグが付いたインスタンス Key:env Value : prod ・AMI名 名前-prod-backup ・説明 %Y-%m-%d %H:%M:%S
  49. 49. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する ステップ6 実⾏結果に対する処理を設定してください 今回は成功/失敗時にメールで結果を通知するように設定します ※シナリオ1で設定したメールアドレスに通知されます ハンズオンシナリオ2 本番環境のバックアップ 【+追加】で後処理が設定されます
  50. 50. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する ステップ7 ジョブ名(『名前-本番環境のバックアップ』)を設定します ハンズオンシナリオ2 本番環境のバックアップ
  51. 51. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでAMI作成ジョブを作成する 作成したジョブが⼀覧に表⽰される事を確認します ジョブの作成は完了です ハンズオンシナリオ2 本番環境のバックアップ
  52. 52. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 動作確認 ダッシュボードのログから実⾏結果を確認します ハンズオンシナリオ2 本番環境のバックアップ
  53. 53. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 動作確認 AWSマネジメントコンソールからAMIが2個作成されていることを確認します ハンズオンシナリオ2 本番環境のバックアップ
  54. 54. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
  55. 55. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automatorによる開発環境最適化 この章では、Cloud Automatorによるインスタンスの 停⽌、起動の⾃動化⽅法を確認します。 インスタンスの稼働時間を最適化することで、AWS利⽤料を抑 える事が可能です。 さらに、Windowsインスタンスの⾃動Update⽅法についても 確認します。
  56. 56. Copyright © Serverworks Co.,Ltd. All Rights Reserved. インスタンスの⾃動停⽌
  57. 57. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでEC2停⽌ジョブを作成する 【ジョブの追加】メニューを選択する ステップ1 トリガーは『タイマートリガー』を選択する ステップ2 トリガーの条件を任意に設定する ハンズオンシナリオ2 開発環境のコスト最適化
  58. 58. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでEC2停⽌ジョブを作成する ステップ3 アクションは『EC2:インスタンスを停⽌』を選択する ステップ4 AWSアカウント(シナリオ1で設定したアカウント)を設定します ハンズオンシナリオ2 開発環境のコスト最適化
  59. 59. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでEC2停⽌ジョブを作成する ステップ5 アクションのパラメーターを設定します ハンズオンシナリオ2 開発環境のコスト最適化 ・特定のタグが付いたインスタンス Key:env Value : dev
  60. 60. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでEC2停⽌ジョブを作成する ステップ6 実⾏結果に対する処理を設定してください 今回は成功/失敗時にメールで結果を通知するように設定します ※シナリオ1で設定したメールアドレスに通知されます ハンズオンシナリオ2 開発環境のコスト最適化
  61. 61. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーでEC2停⽌ジョブを作成する ステップ7 ジョブ名(『名前-開発環境の停⽌』)を設定します ハンズオンシナリオ2 開発環境のコスト最適化
  62. 62. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 動作確認 AWSマネジメントコンソールからインスタンスが停⽌されていることを確認します ハンズオンシナリオ2 開発環境のコスト最適化
  63. 63. Copyright © Serverworks Co.,Ltd. All Rights Reserved. インスタンスの⾃動起動
  64. 64. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.HTTPトリガーでEC2起動ジョブを作成する 【ジョブの追加】メニューを選択する ステップ1 トリガーは『HTTPトリガー』を選択する ステップ2 アクションは『EC2:インスタンスを起動』を選択する ハンズオンシナリオ2 開発環境のコスト最適化
  65. 65. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.HTTPトリガーでEC2起動ジョブを作成する。 ステップ3 AWSアカウント(シナリオ1で設定したアカウント)を設定します ハンズオンシナリオ2 開発環境のコスト最適化
  66. 66. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.HTTPトリガーでEC2起動ジョブを作成する。 ステップ4 アクションのパラメーターを設定します ハンズオンシナリオ2 開発環境のコスト最適化 ・特定のタグが付いたインスタンス Key:env Value : dev
  67. 67. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.HTTPトリガーでEC2起動ジョブを作成する。 ステップ5 実⾏結果に対する処理を設定してください 今回は成功/失敗時にメールで結果を通知するように設定します ※シナリオ1で設定したメールアドレスに通知されます ハンズオンシナリオ2 開発環境のコスト最適化
  68. 68. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.HTTPトリガーでEC2起動ジョブを作成する。 ステップ6 ジョブ名(『名前-開発環境の起動』)を設定します ハンズオンシナリオ2 開発環境のコスト最適化
  69. 69. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.curlにてHTTPトリガーをキックし、EC2インスタンスが起動する ことを確認する 作成したジョブの詳細画⾯へ遷移します ハンズオンシナリオ2 開発環境のコスト最適化
  70. 70. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.curlにてHTTPトリガーをキックし、EC2インスタンスが起動する ことを確認する curlコマンドでの実⾏サンプルが表⽰されるので、これをコピーして実⾏します ハンズオンシナリオ2 開発環境のコスト最適化 [URL][アクセストークン]を、他者に知られてしまうとジョブを実⾏される恐れがあります。 取り扱いには⼗分に注意ください。 もし、他者に知られてしまった可能性がある場合は 同画⾯の[トークン再⽣成]を実⾏することで、[アクセストークン]を別の値に変更することが 可能です。
  71. 71. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.curlにてHTTPトリガーをキックし、EC2インスタンスが起動する ことを確認する curlの実⾏ • Macの場合は、コンソールから実⾏(実⾏サンプルをそのままコピー&ペース ト) • Windowsの場合は、https://curl.haxx.se/download.htmlからWin32 zip 7.53.1 をダウンロードし、¥curl-7.53.1¥srcのcurl.exeをコマンドプロンプトに ドラッグ&ドロップして実⾏ ハンズオンシナリオ2 開発環境のコスト最適化
  72. 72. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.curlにてHTTPトリガーをキックし、EC2インスタンスが起動する ことを確認する AWSマネジメントコンソールでインスタンスが起動していることを確認する ハンズオンシナリオ2 開発環境のコスト最適化
  73. 73. Copyright © Serverworks Co.,Ltd. All Rights Reserved. インスタンスの⾃動アップデート
  74. 74. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「インスタンスをWindows Update」ジョブを作 成する 【ジョブの追加】メニューを選択する ステップ1 トリガーは『タイマートリガー』を選択する ハンズオンシナリオ2 開発環境の定期的なUpdate
  75. 75. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「インスタンスをWindows Update」ジョブを作 成する ステップ2 トリガーの条件を任意に設定する ハンズオンシナリオ2 開発環境の定期的なUpdate
  76. 76. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「インスタンスをWindows Update」ジョブを作 成する ステップ3 アクションは『EC2:インスタンスをWindows Update』を選択する ステップ4 AWSアカウント(シナリオ1で設定したアカウント)を設定します ハンズオンシナリオ2 開発環境の定期的なUpdate
  77. 77. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「インスタンスをWindows Update」ジョブを作 成する ステップ5 パラメータを設定する ハンズオンシナリオ2 開発環境の定期的なUpdate ・特定のタグが付いたインスタンス Key:env Value : dev
  78. 78. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「インスタンスをWindows Update」ジョブを作 成する ステップ6実⾏結果に対する処理を設定してください 今回は成功/失敗時にメールで結果を通知するように設定します ※シナリオ1で設定したメールアドレスに通知されます ハンズオンシナリオ2 開発環境の定期的なUpdate
  79. 79. Copyright © Serverworks Co.,Ltd. All Rights Reserved. タイマートリガーで「名前-インスタンスをWindows Update」ジョ ブを作成する ステップ7 ジョブ名(『開発環境のWindows Update』)を設定します ハンズオンシナリオ2 開発環境の定期的なUpdate
  80. 80. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 確認 AWSマネジメントコンソールからEC2 > Run Command を選択する ハンズオンシナリオ2 開発環境の定期的なUpdate
  81. 81. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 確認 対象のインスタンスID(インスタンス詳細確認)からコマンドIDを選択、Outputタグか らView Outputを選択 ハンズオンシナリオ2 開発環境の定期的なUpdate
  82. 82. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 確認 実⾏ログを確認することができます ハンズオンシナリオ2 開発環境の定期的なUpdate
  83. 83. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
  84. 84. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud AutomatorによるDR対策 この章では、Cloud Automatorを利⽤したRDSのDR対策 を確認します。 RDSのスナップショットを作成し、そのスナップショットを⾃ 動的に異なるリージョンにコピーします。 SQSによるCloud Automatorのジョブの数珠繋ぎの⽅法を確認 します。
  85. 85. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 事前準備
  86. 86. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 1.SQSを作成する マネジメントコンソールからSQSを選択する ハンズオンシナリオ3 本番環境のDR対策
  87. 87. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 1.SQSを作成する 【GetStarted Now】もしくは左上の【Create New Queue】を選択 ハンズオンシナリオ3 本番環境のDR対策 ←初めて利⽤する場合 ←それ以外
  88. 88. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 1.SQSを作成する マネジメントコンソールからSQSを選択する ハンズオンシナリオ3 本番環境のDR対策 作成するキューの設定では、 最低限Queue Nameに名前を指定 する必要があります。 その他のオプションは適宜設定して 下さい。 Queue Name rds-dr-sqs 『Create Queue』で登録
  89. 89. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.CAに後処理設定をする Cloud Automatorのダッシュボード画⾯右上にある、アカウントから後処理設定へ 移動 ハンズオンシナリオ3 本番環境のDR対策
  90. 90. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.CAに後処理設定をする 【後処理の追加】をクリックして作成画⾯へ移動 ハンズオンシナリオ3 本番環境のDR対策
  91. 91. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 2.CAに後処理設定をする サービスのプルダウンからSQSを選択 AWSアカウント・リージョン・キュー を選択 後処理名(『SQS後処理』)を⼊⼒ ハンズオンシナリオ3 本番環境のDR対策
  92. 92. Copyright © Serverworks Co.,Ltd. All Rights Reserved. スナップショット作成ジョブ
  93. 93. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する 【ジョブの追加】メニューを選択する ステップ1 『タイマートリガー』を選択 ハンズオンシナリオ3 本番環境のDR対策
  94. 94. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する ステップ2 トリガーの条件は講師の指定時間に1度だけ(⽇付:2017/03/22) ハンズオンシナリオ3 本番環境のDR対策
  95. 95. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する ステップ3 『RDS:DBスナップショットを作成』を選択 ハンズオンシナリオ3 本番環境のDR対策
  96. 96. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する ステップ4 AWSアカウント(シナリオ1で設定したアカウント)を設定します ハンズオンシナリオ3 本番環境のDR対策
  97. 97. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する ステップ5 パラメーターを設定 ハンズオンシナリオ3 本番環境のDR対策 ・特定のタグが付いたインスタンス Key:env Value : prod ・リソースの終了ステータスをチェッ クする (スナップショットを作成した後に後 処理をキックさせるため)
  98. 98. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する ステップ6 実⾏結果に対する処理を設定してください 今回は成功時にSQS後処理を実⾏するように設定します ハンズオンシナリオ3 本番環境のDR対策
  99. 99. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 3.タイマートリガーで本番環境RDSのスナップショットを作成する ステップ7 ジョブ名(『本番環境RDSのスナップショットを作成』)を設定します ハンズオンシナリオ3 本番環境のDR対策
  100. 100. Copyright © Serverworks Co.,Ltd. All Rights Reserved. リージョン間コピージョブ
  101. 101. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する 【ジョブの追加】メニューを選択する ステップ1 『SQSトリガー』を選択する ハンズオンシナリオ3 本番環境のDR対策
  102. 102. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する ステップ2 パラメーターを設定 ハンズオンシナリオ3 本番環境のDR対策 SQSキュー:sample-rds-dr-sqs (【1.SQSを作成する】で設定したもの)
  103. 103. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する ステップ3 『RDS:DBスナップショットをリージョン間でコピー』を選択 ハンズオンシナリオ3 本番環境のDR対策
  104. 104. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する ステップ4 AWSアカウントを選択 ハンズオンシナリオ3 本番環境のDR対策
  105. 105. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する ステップ5 パラメーターを設定する ハンズオンシナリオ3 本番環境のDR対策
  106. 106. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する ステップ6 実⾏結果に対する処理を設定してください 今回は成功/失敗時にメールで結果を通知するように設定します ※シナリオ1で設定したメールアドレスに通知されます ハンズオンシナリオ3 本番環境のDR対策
  107. 107. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する ステップ7 ジョブ名(『本番環境のRDSスナップショットのリージョン間コ ピー』)を設定する ハンズオンシナリオ3 本番環境のDR対策
  108. 108. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 4.SQSトリガーでRDSスナップショットのリージョン間コピージョ ブを作成する AWSマネジメントコンソールでシンガポールリージョンを選択、 RDSのスナップショットがコピーされている事を確認する ハンズオンシナリオ3 本番環境のDR対策
  109. 109. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Section Cloud Automatorのアカウント設定1 Cloud Automatorによるバックアップ Cloud Automatorによるコスト最適化 Cloud AutomatorによるDR対策 Cloud Automatorによる構成レビュー Section 2 Section 3 Section 4 Section 5 ⽬次
  110. 110. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automatorによる構成レビュー この章では、 Cloud Automatorによる構成レビュー機能 を確認します。 構成レビュー機能により、AWS上の設定が⼀定のセキュリティ を満たしているかを監査します。
  111. 111. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー 事前準備 AWS Configの初期セットアップ AWS Configの初期セットアップを事前に⾏う必要があります 詳しくは以下のブログに⼿順が書いてあるので、参考にしてください http://blog.serverworks.co.jp/tech/2016/08/18/aws-config-initial-setup/ ここでは初期セットアップが完了しているところから進めます
  112. 112. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー 構成レビューダッシュボードへ 「構成レビュー」タブをクリックします
  113. 113. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット 「ポリシーセットの作成」をクリックします
  114. 114. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット 「サーバーワークスおすすめポリシーセット」をクリックします
  115. 115. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット 必要なポリシーパラメータをONにします(不要なポリシーパラメータをOFFにします)
  116. 116. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット 必要なポリシーパラメータをONにします(不要なポリシーパラメータをOFFにします)
  117. 117. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット 今回有効にするポリシーパラメーターは以下です • 「セキュリティグループのインバウンドルールに 0.0.0.0/0 を指定した TCP 22番(SSH)の許可ルー ルが存在しないこと」 • 「セキュリティグループのインバウンドルールに 0.0.0.0/0 を指定した TCP 3389番(RDP)の許可 ルールが存在しないこと」 • 「タグで指定したセキュリティグループのインバウンドルールには、指定されたメンテナンス拠点の IPアドレスを指定したTCP 22番(SSH)の許可ルールが存在すること」 • 「タグで指定したセキュリティグループのインバウンドルールには、指定されたメンテナンス拠点の IPアドレスを指定したTCP 3389番(RDP)の許可ルールが存在すること」
  118. 118. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット AWSアカウント、リージョン、ポリシーセット名を⼊⼒し「ポリシーセットを作成する」をクリックします 今回は以下のように⼊⼒します AWSアカウント aws(選択式) リージョン 東京(選択式) ポリシーセット名 ⾃分の名前
  119. 119. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット ポリシーセットが作成できました
  120. 120. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー ポリシーセット AWS Config初期設定せずにポリシーセットを⾏うと以下のように「unaveilable」なります このポリシーセットはユーザーから削除できないのでサポートまで依頼してください
  121. 121. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー メール通知サンプル Subject: 【Cloud Automator】ポリシー評価結果:completed seminar From: support@cloudautomator.com 以下のポリシーがレビューされました。 ============================================================ AWSアカウント seminar-00 ポリシーセット seminar ポリシー セキュリティグループのインバウンドルールに 0.0.0.0/0 を指定した TCP 3389番(RDP)の許可ルールが 存在しないこと ------------------------------------------------------------ レビュー日時 2017-03-08 18:09:21 +0900 ------------------------------------------------------------ リソースID: sg-9af3b8fd リソース名: default コンプライアンス種別: COMPLIANT ============================================================
  122. 122. Copyright © Serverworks Co.,Ltd. All Rights Reserved. デモ1:構成レビュー メール通知サンプル Subject: 【Cloud Automator】ポリシー評価結果:failed seminar From: support@cloudautomator.com 以下のポリシーがレビューされました。 ============================================================ AWSアカウント seminar-00 ポリシーセット seminar ポリシー タグで指定したセキュリティグループのインバウンドルールには、指定されたメンテナンス 拠点のIPアドレスを指定したTCP 3389番(RDP)の許可ルールが存在すること ------------------------------------------------------------ レビュー日時 2017-03-08 18:09:21 +0900 ------------------------------------------------------------ リソースID: sg-9af3b8fd リソース名: default コンプライアンス種別: NON_COMPLIANT ============================================================
  123. 123. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 補⾜:サポート窓⼝ 困った時は こちらから
  124. 124. Copyright © Serverworks Co.,Ltd. All Rights Reserved. 補⾜:サポート窓⼝ お問い合わせ こちらからCloud Automatorサポート窓⼝に問い合わせが可能です 回答はアカウント登録に使ったメールアドレス宛に届きます
  125. 125. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator 困ったら 「#ASS発動」! まとめ コマンド打ったら負け! ログインしたら負け!
  126. 126. Copyright © Serverworks Co.,Ltd. All Rights Reserved. Cloud Automator Automation makes Okinawa happy!
  127. 127. Thank you Page: 127

×