AWS構成図のインポート機能を使って、AWS(Amazon Web Services)上のサーバーの構成図を図に自動で挿入することができます。

 

インポートできるサービス

AWS構成図をインポートする

IAMロールのロールARNを入力する

IAMユーザーのアクセスキーID、シークレットアクセスキーを入力する

サービスに線を付ける

 

インポートできるサービス

AWS構成図のインポート機能では、以下のサービスを取得して配置します。

  • EC2
  • VPC
  • CloudFront
  • Availability Zone
  • Subnet
  • ELB
  • ElastiCache
  • RDS
  • S3
  • SNS
  • SQS
  • ルートテーブル
  • NATゲートウェイ

 

備考:

配置されるサービスの種類は今後変わることがあります。サービスの種類が変更された場合、その都度必要とする権限が変わる可能性があります。

 

AWS構成図をインポートする

  1. 左側のツールバーにある「挿入」ボタンをクリックし、表示されたメニューから「AWS構成図」を選択します。AWS構成図のインポートダイアログが表示されます。
  2. 以下の2つの連携方法からAWSとの連携方法を選び、AWS構成図をインポートします。

 

IAMロールのロールARNを入力する

Cacooからのアクセスのみを許可するIAMロールを作成し、作成したIAMロールのロールARNを使ってAWS構成図をインポートします。

  1. AWS構成図のインポートダイアログで「IAMロール」タブを選択します。
  2. ダイアログの情報に従って、IAMロールを作成します。作成の際、「MFA が必要」オプションは無効に設定します。

    備考:

    IAMロールの作成方法については IAM ユーザーにアクセス許可を委任するロールの作成 を参照してください。



  3. 2の手順で作成したIAMロールのロールARNをインポートダイアログの「ロールARN」欄に入力します。

    備考:

    入力されたロールARNは、Cacoo内のデータベースをはじめ、いかなる箇所にも保存されません。

  4. AWS構成図をインポートしたいリージョンを指定し、「配置の設定」で線をつけるかどうかを指定します。
  5. ダイアログ右下の「OK」ボタンをクリックします。AWS構成図がシート上にインポートされます。

 

IAMユーザーのアクセスキーID、シークレットアクセスキーを入力する

インポート機能に必要な権限を持ったIAMユーザーを登録し、登録したIAMユーザーのアクセスキーID、シークレットアクセスキーを使ってAWS構成図をインポートします。

  1. AWS構成図のインポートダイアログで「アクセスキー」タブを選択します。
  2. ダイアログ内の「ポリシー」をコピーしてIAMユーザーを作成、または既存のIAMユーザーに権限を付与します。

    備考:

    IAMユーザーの作成方法については AWS アカウントでの IAM ユーザーの作成 を参照してください。


  3. 1の手順で作成したIAMユーザーのアクセスキーIDとシークレットアクセスキーをインポートダイアログの「アクセスキーID」欄と「シークレットアクセスキー」欄にそれぞれ入力します。

    備考:

    入力されたアクセスキーID、シークレットアクセスキーはCacoo内のデータベースをはじめ、いかなる箇所にも保存されません。

  4. AWS構成図をインポートしたいリージョンを指定し、「配置の設定」で線をつけるかどうかを指定します。
  5. ダイアログ右下の「OK」ボタンをクリックします。AWS構成図がシート上にインポートされます。

 

サービスに線をつける

AWS構成図をインポートする際、配置設定オプションで「線をつける」を有効にすると、各サービス同士を線で繋げる事ができます。

 

線の繋がる条件

以下の条件を満たす場合、サービス同士が線で繋がります。

  • ELBからターゲットの各EC2インスタンス
  • CloudFrontからオリジンに設定されているELBやS3バケット
  • アクセスが許可されてるセキュリティグループ同士の全てのEC2インスタンス

 

リソースの位置関係

「線をつける」を有効にしてインポートした場合

同じ親子関係の階層であれば同じ長さの線を、違う階層であれば少し長い長さの線を引くことを考慮しつつ、各リソースが被らないように調整した上で配置されます。

 

「線をつける」を無効にしてインポートした場合

各リソースは親子関係を保ちつつ、サービスの種類を考慮せずに左上から格子状に配置されます。

 

備考:

VPC, Subnet, EC2, ELB, CloudFront, ElastiCache, RDS以外のサービスは、「線をつける」設定の有効・無効に関わらず右下に配置されます。