CloudShell VPC environmentはいいぞ

Transcript

1. © 2024 Toshiba Digital Solutions Corporation 東芝デジタルソリューションズ株式会社 伊藤佳代 2024.11.13 CloudShell

   VPC environmentはいいぞ

2. 2 © 2024 Toshiba Digital Solutions Corporation 自己紹介 伊藤 佳代（いとう

   かよ） 東芝デジタルソリューションズ株式会社 業務内容 ⚫ AWS基盤設計・構築 ⚫ 機械工学科出身 ⚫ 2021年入社 4年目 ⚫ Japan AWS Jr. Champions 2024 ⚫ 趣味：旅行、テニス、サウナ ⚫ 好物：フライドポテト ⚫ AWS Systems Manager 好きなAWSサービス

3. 3 © 2024 Toshiba Digital Solutions Corporation 本日お話する内容 CloudShell VPC

   environmentとは？ CloudShell VPC environmentを知ったきっかけ “CloudShell” vs “CloudShell VPC environment” 制限事項 まとめ 01 02 03 04 05

4. 4 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentとは？

   • CloudShell で作成できる仮想プライベートクラウド（VPC）環境 • VPC、サブネット、セキュリティグループを割り当て、ネットワーク設定をCloudShell に 継承して使用することができる • 2024/6に公開された比較的新しめのサービス • https://aws.amazon.com/jp/about-aws/whats-new/2024/06/aws-CloudShell-amazon-virtual- private-cloud/ • https://docs.aws.amazon.com/CloudShell/latest/userguide/using-cshell-in-vpc.html

5. 5 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを知ったきっかけ

   • RDSへpsqlで接続したい • 踏み台サーバは配置していないので、踏み台サーバから接続することができない Virtual private cloud (VPC) Public subnet Private subnet ECS Public subnet ALB RDS 踏み台サーバを配置する？ いやでも費用がなあ ECS Execでログインする？ いやでもpsql標準で入ってないんだよ なあ RDSへpsqlで接続したい アプリチーム 私

6. 6 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを知ったきっかけ

   • RDSへpsqlで接続したい • 踏み台サーバは配置していないので、踏み台サーバから接続することができない Virtual private cloud (VPC) Public subnet Private subnet ECS Public subnet ALB RDS 踏み台サーバを配置する？ いやでも費用がなあ ECS Execでログインする？ いやでもpsql標準で入ってないんだよ なあ RDSへpsqlで接続したい アプリチーム CloudShell VPC environment っていうのがあるよ！ Psqlも標準で入ってるよ！ 先輩 私

7. 7 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを作成してみる

   • CloudShell VPCを作成して接続を試みることに • 構成はCloudShell VPCからRDSへの接続を確認したかったので必要最低限 Virtual private cloud (VPC) Public subnet Private subnet VPC CloudShell ENI ECS Public subnet RDS ALB Security group ①環境の指定 ・VPC ・サブネット ・セキュリティグループ ②自動的にENI払い出し 払いだされたENIに指定したセキュリティ グループが関連付けられている CloudShell VPC作成の流れ

8. 8 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを作成してみる

   • CloudShellに接続し、アクション→Create VPC environemtから作成 • 作成後、プライベートアドレスを持っていることを確認

9. 9 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを作成してみる

   いざpsqlで接続

10. 10 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを作成してみる

    削除時は、アクション→削除でOK

11. 11 © 2024 Toshiba Digital Solutions Corporation “CloudShell” vs “CloudShell

    VPC environment” by 伊藤 vs VPC subnet AWS Cloud ENI AWS CloudShell 1台のVM的に動作 VPC subnet AWS Cloud AWS CloudShell Aws cli、 シェルコマンド実行 EC2 項目 CloudShell CloudShell VPC environment 用途 リソース作成・管理、スクリプト実行 VPC内リソース管理、踏み台サーバの代替 リソースへの アクセス セキュリティグループでCloudShellからのアクセ ス許可を設定することでアクセス可能 セキュリティグループで関連付けられるのでプライベート サブネット内、VPC内のリソースに直接アクセス可能 インターネット へのアクセス 可能 インターネットへの経路を持つサブネットで起動・セキュリ ティグループの許可等の設定必要

12. 12 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentの制限事項

    • IAMプリンシパル毎に最大２つの環境が作成可能 • 同じサブネットには１つのみの環境が作成可能 • 1 つの環境につき最大 5 つのセキュリティグループを割りあて可能 • 「アクション」メニューからのデータのアップロード・ダウンロードは不可なのでS3などを経由して行う 必要がある(※1) • 永続的なストレージは使用不可なのでS3などのストレージに保存する必要がある(※1) • インターネットに出たい場合配置するプライベートサブネットがインターネットへのアウトバウンドの ルートを持っている必要がある • パブリックサブネットに配置してもパブリックIPは割り当てられないためENIにEIPを関連付ける必 要がある ※1:S3への経路設定は忘れずに

13. 13 © 2024 Toshiba Digital Solutions Corporation まとめ ◼ CloudShell

    VPC environmentの概要 ➢ サブネット上で起動できるCloudShell ➢ CloudShellから直接VPC内のリソースへのアクセスが可能で、ルートテーブルやセキュ リティグループに基づいた制限が適用される ◼ 注意点 ➢ CloudShell VPC environmentの制限事項 ◼ 所感 ➢ サクッと作れるしプレインストールされているコマンドも多いので結構便利 ➢ 制限事項が多いので、まずは開発環境や検証環境などから試してみるのがよさそう

14. 14 © 2024 Toshiba Digital Solutions Corporation 興味ある方はぜひトライしてみてください！ まとめ ◼

    CloudShell VPC environmentの概要 ➢ サブネット上で起動できるCloudShell ➢ CloudShellから直接VPC内のリソースへのアクセスが可能で、ルートテーブルやセキュ リティグループに基づいた制限が適用される ◼ 注意点 ➢ CloudShell VPC environmentの制限事項 ◼ 所感 ➢ サクッと作れるしプレインストールされているコマンドも多いので結構便利 ➢ 制限事項が多いので、まずは開発環境や検証環境などから試してみるのがよさそう
15. None