Slide 1
Slide 1 text
EC2 ImageBuilderで日本語版のWindows
イメージをつくろうとしたらハマった話
2023/5/23
おつまみ
1
Slide 2
Slide 2 text
2
自己紹介
● クラスメソッド株式会社
● AWS事業本部 コンサルティング部
● ソリューションアーキテクト
● 経歴
○ Slerでシステムエンジニア(2018/4~)
○ クラスメソッド(2022/9~)
おつまみ
Twitter:@AWS11077
Slide 3
Slide 3 text
3
EC2 Image Builder知ってますか?
Slide 4
Slide 4 text
4
本日お話しすること
前半
• EC2 Image Builderとは?
後半
• EC2 ImageBuilderでやりたかったこと
• 日本語版のWindowsイメージ作成でハマったポイント3つ
Slide 5
Slide 5 text
5
対象者
• EC2 Image Builderを使ったことがない方
• EC2 Image Builder の使い方/使いどころを知りたい方
• Windows版のEC2インスタンスを管理している方
Slide 6
Slide 6 text
6
EC2 Image Builderとは
OS イメージの ビルド / カスタマイズ / デプロイを容易にする
完全マネージド型サービス
Slide 7
Slide 7 text
7
EC2 Image Builderの仕組み
公式BlackBeltより
Slide 8
Slide 8 text
8
EC2 Image Builderの用語
それぞれなんだ...
Slide 9
Slide 9 text
9
[図解]EC2 Image Builderの用語
料理にたとえる
Slide 10
Slide 10 text
10
EC2 Image Builderの料金
EC2 Image Builder実行時に起動するEC2インスタンス
+
作成されたAMIのEBS料金
Slide 11
Slide 11 text
11
後半!
Slide 12
Slide 12 text
12
やりたかったこと
手元の作業端末からRDSに接続したい
要件
● 複数ある各開発アカウントにあるPostgreSQLのRDSに接続し、データベース
の中身を直接操作したい
● メンテナンス頻度は極小、できる限りEC2を常時設置するようなコストはか
けたくない
● EC2のOSを常に最新に保ちたい
● 各開発アカウント側で踏み台サーバを作成したくない(不要なソフトウェア
をインストールさせたくない)
● DirectConnetやClient VPN、SSL-VPNはコスト増のため使いたくない
Slide 13
Slide 13 text
13
対応案
②踏み台サーバを配置して
SSMのポートフォワーディング
経由でRDSに接続
①踏み台サーバを配置して
SessionManager経由で接続
Slide 14
Slide 14 text
14
構成図
Slide 15
Slide 15 text
15
たくさんのハマりポイントが...
Slide 16
Slide 16 text
プロキシサーバ利用では構築できない
16
ハマったポイント①
Slide 17
Slide 17 text
Q. イメージ作成用 EC2 の Private Subet 作成についてです
が、処理の順番などの仕様から HTTP プロキシサーバの利
用では対応不可という理解で正しいでしょうか?
A. ご認識の通りです。お手数をおかけしますが、Private
Subnet で作業を行いたい場合は、NAT ゲートウェイを作成し
て、EC2 を作成するサブネットからルーティングする構成をご
検討下さい。
[AWS Black Belt Online Seminar] AWS EC2 Image Builder 資料及び QA 公開より
17
ハマったポイント① -解説-
Slide 18
Slide 18 text
18
ハマったポイント① -解説-
公式BlackBeltより
Slide 19
Slide 19 text
19
ハマったポイント① -解決策-
Slide 20
Slide 20 text
日本語版のWindowsAMIはAWS管理イメージに
含まれていなかった
20
ハマったポイント②
Slide 21
Slide 21 text
21
ハマったポイント② -解説-
ベースイメージの設定
Slide 22
Slide 22 text
22
ハマったポイント② -解説-
ベースイメージの設定
Slide 23
Slide 23 text
23
ハマったポイント② -解説-
ベースイメージの設定
Slide 24
Slide 24 text
24
ハマったポイント② -解決策-
参考ブログ:EC2 Image BuilderでWindows Server OSを日本
語化するコンポーネントを作ってみた –
Slide 25
Slide 25 text
S3からファイルをダウンロードできない
25
ハマったポイント③
Slide 26
Slide 26 text
26
ハマったポイント③ -解説-
aws cli v2 をインストール
PATHがうまく通らず、aws s3 cpコマンドでエラー・・・
Slide 27
Slide 27 text
27
ハマったポイント③ -解決策-
公式BlackBeltより
Slide 28
Slide 28 text
28
ハマったポイント③ -解決策-
Slide 29
Slide 29 text
29
無事イメージ作成!
AMIは削除されないので
注意!
Slide 30
Slide 30 text
● EC2 Image Builderはゴールデンイメージの作成に便利
● 公式のFAQよく読みましょう
● EC2 Image Builder便利なので、使ってみてください!
30
まとめ
Slide 31
Slide 31 text
手元の作業端末からRDSに接続したい
ECS Fargateを踏み台にする方法もあった
ブログ:ECS Fargateを踏み台にポートフォワードしてVPC内の
RDSに接続する
31
補足
Slide 32
Slide 32 text
32