Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CloudShell VPC environmentはいいぞ
Search
kayo ito
November 13, 2024
Technology
0
58
CloudShell VPC environmentはいいぞ
2024/11/13開催のLT大放出会にて登壇した際の資料です。
kayo ito
November 13, 2024
Tweet
Share
Other Decks in Technology
See All in Technology
手動からの解放!!Strands Agents で実現する総合テスト自動化
ideaws
3
400
解消したはずが…技術と人間のエラーが交錯する恐怖体験
lamaglama39
0
140
隙間時間で爆速開発! Claude Code × Vibe Coding で作るマニュアル自動生成サービス
akitomonam
2
210
Tableau API連携の罠!?脱スプシを夢見たはずが、逆に依存を深めた話
cuebic9bic
2
140
Power Automate のパフォーマンス改善レシピ / Power Automate Performance Improvement Recipes
karamem0
0
280
「育てる」サーバーレス 〜チーム開発研修で学んだ、小さく始めて大きく拡張するAWS設計〜
yu_kod
1
200
クマ×共生 HACKATHON - 熊対策を『特別な行動」から「生活の一部」に -
pharaohkj
0
230
MCPと認可まわりの話 / mcp_and_authorization
convto
2
310
帳票構造化タスクにおけるLLMファインチューニングの性能評価
yosukeyoshida
1
150
ecspressoの設計思想に至る道 / sekkeinight2025
fujiwara3
12
2.1k
Kiro Hookを Terraformで検証
ao_inoue
0
140
ML Pipelineの開発と運用を OpenTelemetryで繋ぐ @ OpenTelemetry Meetup 2025-07
getty708
0
320
Featured
See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.8k
Bash Introduction
62gerente
613
210k
Designing Experiences People Love
moore
142
24k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
182
54k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Visualization
eitanlees
146
16k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
22k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
The World Runs on Bad Software
bkeepers
PRO
70
11k
Fireside Chat
paigeccino
37
3.5k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
5.9k
Transcript
© 2024 Toshiba Digital Solutions Corporation 東芝デジタルソリューションズ株式会社 伊藤佳代 2024.11.13 CloudShell
VPC environmentはいいぞ
2 © 2024 Toshiba Digital Solutions Corporation 自己紹介 伊藤 佳代(いとう
かよ) 東芝デジタルソリューションズ株式会社 業務内容 ⚫ AWS基盤設計・構築 ⚫ 機械工学科出身 ⚫ 2021年入社 4年目 ⚫ Japan AWS Jr. Champions 2024 ⚫ 趣味:旅行、テニス、サウナ ⚫ 好物:フライドポテト ⚫ AWS Systems Manager 好きなAWSサービス
3 © 2024 Toshiba Digital Solutions Corporation 本日お話する内容 CloudShell VPC
environmentとは? CloudShell VPC environmentを知ったきっかけ “CloudShell” vs “CloudShell VPC environment” 制限事項 まとめ 01 02 03 04 05
4 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentとは?
• CloudShell で作成できる仮想プライベートクラウド(VPC)環境 • VPC、サブネット、セキュリティグループを割り当て、ネットワーク設定をCloudShell に 継承して使用することができる • 2024/6に公開された比較的新しめのサービス • https://aws.amazon.com/jp/about-aws/whats-new/2024/06/aws-CloudShell-amazon-virtual- private-cloud/ • https://docs.aws.amazon.com/CloudShell/latest/userguide/using-cshell-in-vpc.html
5 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを知ったきっかけ
• RDSへpsqlで接続したい • 踏み台サーバは配置していないので、踏み台サーバから接続することができない Virtual private cloud (VPC) Public subnet Private subnet ECS Public subnet ALB RDS 踏み台サーバを配置する? いやでも費用がなあ ECS Execでログインする? いやでもpsql標準で入ってないんだよ なあ RDSへpsqlで接続したい アプリチーム 私
6 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを知ったきっかけ
• RDSへpsqlで接続したい • 踏み台サーバは配置していないので、踏み台サーバから接続することができない Virtual private cloud (VPC) Public subnet Private subnet ECS Public subnet ALB RDS 踏み台サーバを配置する? いやでも費用がなあ ECS Execでログインする? いやでもpsql標準で入ってないんだよ なあ RDSへpsqlで接続したい アプリチーム CloudShell VPC environment っていうのがあるよ! Psqlも標準で入ってるよ! 先輩 私
7 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを作成してみる
• CloudShell VPCを作成して接続を試みることに • 構成はCloudShell VPCからRDSへの接続を確認したかったので必要最低限 Virtual private cloud (VPC) Public subnet Private subnet VPC CloudShell ENI ECS Public subnet RDS ALB Security group ①環境の指定 ・VPC ・サブネット ・セキュリティグループ ②自動的にENI払い出し 払いだされたENIに指定したセキュリティ グループが関連付けられている CloudShell VPC作成の流れ
8 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを作成してみる
• CloudShellに接続し、アクション→Create VPC environemtから作成 • 作成後、プライベートアドレスを持っていることを確認
9 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを作成してみる
いざpsqlで接続
10 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを作成してみる
削除時は、アクション→削除でOK
11 © 2024 Toshiba Digital Solutions Corporation “CloudShell” vs “CloudShell
VPC environment” by 伊藤 vs VPC subnet AWS Cloud ENI AWS CloudShell 1台のVM的に動作 VPC subnet AWS Cloud AWS CloudShell Aws cli、 シェルコマンド実行 EC2 項目 CloudShell CloudShell VPC environment 用途 リソース作成・管理、スクリプト実行 VPC内リソース管理、踏み台サーバの代替 リソースへの アクセス セキュリティグループでCloudShellからのアクセ ス許可を設定することでアクセス可能 セキュリティグループで関連付けられるのでプライベート サブネット内、VPC内のリソースに直接アクセス可能 インターネット へのアクセス 可能 インターネットへの経路を持つサブネットで起動・セキュリ ティグループの許可等の設定必要
12 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentの制限事項
• IAMプリンシパル毎に最大2つの環境が作成可能 • 同じサブネットには1つのみの環境が作成可能 • 1 つの環境につき最大 5 つのセキュリティグループを割りあて可能 • 「アクション」メニューからのデータのアップロード・ダウンロードは不可なのでS3などを経由して行う 必要がある(※1) • 永続的なストレージは使用不可なのでS3などのストレージに保存する必要がある(※1) • インターネットに出たい場合配置するプライベートサブネットがインターネットへのアウトバウンドの ルートを持っている必要がある • パブリックサブネットに配置してもパブリックIPは割り当てられないためENIにEIPを関連付ける必 要がある ※1:S3への経路設定は忘れずに
13 © 2024 Toshiba Digital Solutions Corporation まとめ ◼ CloudShell
VPC environmentの概要 ➢ サブネット上で起動できるCloudShell ➢ CloudShellから直接VPC内のリソースへのアクセスが可能で、ルートテーブルやセキュ リティグループに基づいた制限が適用される ◼ 注意点 ➢ CloudShell VPC environmentの制限事項 ◼ 所感 ➢ サクッと作れるしプレインストールされているコマンドも多いので結構便利 ➢ 制限事項が多いので、まずは開発環境や検証環境などから試してみるのがよさそう
14 © 2024 Toshiba Digital Solutions Corporation 興味ある方はぜひトライしてみてください! まとめ ◼
CloudShell VPC environmentの概要 ➢ サブネット上で起動できるCloudShell ➢ CloudShellから直接VPC内のリソースへのアクセスが可能で、ルートテーブルやセキュ リティグループに基づいた制限が適用される ◼ 注意点 ➢ CloudShell VPC environmentの制限事項 ◼ 所感 ➢ サクッと作れるしプレインストールされているコマンドも多いので結構便利 ➢ 制限事項が多いので、まずは開発環境や検証環境などから試してみるのがよさそう
None
ideaws
.jpg){kind=avatar}
lamaglama39
akitomonam
cuebic9bic
karamem0
yu_kod
pharaohkj
convto
yosukeyoshida
fujiwara3
ao_inoue
getty708
smashingmag
danielanewman
62gerente
moore
soudai
keithpitt
eitanlees
caitiem20
samlambert
bkeepers
paigeccino
kevinliebholz
