AWS(Amazon Web Services)上のサーバーの構成図をCacooの図にインポートできます。
IAMユーザーのアクセスキーID、シークレットアクセスキーを入力する
構成図に反映できるサービス
AWS構成図のインポート機能では、以下のサービスを構成図に反映します。
- EC2
- VPC
- CloudFront
- Availability Zone
- Subnet
- ELB
- ElastiCache
- RDS
- S3
- SNS
- SQS
- ルートテーブル
- NATゲートウェイ
備考: 構成図に反映されるサービスの種類は、今後変わることがあります。サービスの種類が変更された場合、その都度必要とする権限が変わる可能性があります。 |
AWS構成図をインポートする
- Cacooのエディターを開きます。
- 画面左のツールバーの「インポート」をクリックし、インポートメニューを開きます。
- 「もっと見る」をクリックします。
- 「AWS構成図」を選択します。
- AWSとの連携方法を以下のいずれかから選び、AWS構成図をインポートします。
IAMロールのロールARNを入力する
Cacooからのアクセスのみを許可するIAMロールを作成し、作成したIAMロールのロールARNを使ってAWS構成図をインポートします。
- AWS構成図のインポートダイアログで「IAMロール」タブを選択します。
- ダイアログの情報に従って、IAMロールを作成します。作成の際、「MFA が必要」オプションは無効に設定します。
備考:
IAMロールの作成方法については IAM ユーザーにアクセス許可を委任するロールの作成 を参照してください。
- 2の手順で作成したIAMロールのロールARNをインポートダイアログの「ロールARN」欄に入力します。
備考:
入力されたロールARNは、Cacoo内のデータベースをはじめ、いかなる箇所にも保存されません。
- AWS構成図のリージョンを指定し、「配置の設定」で線をつけるかどうかを指定します。
- ダイアログ右下の「OK」ボタンをクリックします。AWS構成図がシート上にインポートされます。
IAMユーザーのアクセスキーID、シークレットアクセスキーを入力する
インポート機能に必要な権限を持ったIAMユーザーを登録し、登録したIAMユーザーのアクセスキーID、シークレットアクセスキーを使ってAWS構成図をインポートします。
- AWS構成図のインポートダイアログで「アクセスキー」タブを選択します。
- ダイアログ内の「ポリシー」をコピーしてIAMユーザーを作成、または既存のIAMユーザーに権限を付与します。
備考:
IAMユーザーの作成方法については AWS アカウントでの IAM ユーザーの作成 を参照してください。
- 1の手順で作成したIAMユーザーのアクセスキーIDとシークレットアクセスキーをインポートダイアログの「アクセスキーID」欄と「シークレットアクセスキー」欄にそれぞれ入力します。
備考:
入力されたアクセスキーID、シークレットアクセスキーはCacoo内のデータベースをはじめ、いかなる箇所にも保存されません。
- AWS構成図のリージョンを指定し、「配置の設定」で線をつけるかどうかを指定します。
- ダイアログ右下の「OK」ボタンをクリックします。AWS構成図がシート上にインポートされます。
サービスに線をつける
AWS構成図をインポートする際、配置設定オプションで「線をつける」を有効にすると、各サービス同士を線で繋げる事ができます。
線の繋がる条件
以下の条件を満たす場合、サービス同士が線で繋がります。
- ELBからターゲットの各EC2インスタンス
- CloudFrontからオリジンに設定されているELBやS3バケット
- アクセスが許可されてるセキュリティグループ同士の全てのEC2インスタンス
リソースの位置関係
「線をつける」を有効にしてインポートした場合
同じ親子関係の階層であれば同じ長さの線を、違う階層であれば少し長い長さの線を引くことを考慮しつつ、各リソースが被らないように調整した上で配置されます。
「線をつける」を無効にしてインポートした場合
各リソースは親子関係を保ちつつ、サービスの種類を考慮せずに左上から格子状に配置されます。
備考: VPC, Subnet, EC2, ELB, CloudFront, ElastiCache, RDS以外のサービスは、「線をつける」設定の有効・無効に関わらず右下に配置されます。 |