API タスク AWS VPC に CloudFormation スタックをデプロイしています

AWS CloudFormation スタックは、実行環境として機能する API タスク AWS アカウントに必要なインフラストラクチャリソースを作成することを可能にします。 カスタム CloudFormation テンプレートを使用して、API タスク AWSアカウントの VPC 上にAWS CloudFormation スタックを作成およびデプロイします。

API タスク AWS アカウント コンソールでカスタム CloudFormation テンプレートを使用して AWS CloudFormation スタックを作成してデプロイします。 CloudFormation スタックをデプロイすると、スタックは必要なリソースと出力を作成し、Control RoomインストーラーがAPI タスク AWSアカウントとクエリおよび同期できるようにします。 必要に応じて、組織の要件に合わせてスタックパラメータを更新することもできます。

前提条件

次の要件を満たしていることを確認してください。

手順

  1. API タスク AWS コンソールに管理者としてログインします。
  2. CloudFormation コンソールに移動し、スタック作成 をクリックします。
  3. スタック作成 ページで次のパラメーターを設定します。
    1. 既存のテンプレートを選択前提条件 - テンプレートを準備するセクションで選択してください。
    2. テンプレートファイルをアップロードを選択し、テンプレートを指定セクションでファイルを選択をクリックします
    3. ダウンロードした CloudFormation テンプレートファイルを選択し、次へをクリックします。
      アップロードされたファイルから S3 URL が自動的に生成されます。
  4. スタックの詳細を指定ページで以下のパラメータを設定してください:
    1. スタック名api-task-onpremと入力します。
      注: インストーラーにこのスタック名がハードコーディングされているため、正確なスタック名を入力してください。
    2. ApiTaskSubnetCidrに関連付けられたAPI タスク AWS VPC で使用しなければならないプライベート IP アドレスの CIDR ブロックを入力してください。
    3. API タスク AWS アカウントの AWS 証明書マネージャー (ACM) で作成したサブドメイン証明書の ARN を入力してください。
    4. ControlRoomAWSAccountIdControl Room AWSアカウントのアカウント ID を入力してください。
      この設定により、Control Room AWS アカウントを API タスク AWS に接続して VPC ピアリングを行うことができます。
    5. ControlRoomVPCCidrAWSアカウントのControl Roomの CIDR を入力してください。
      この設定は、Control Room AWS VPC に関連付けられた CIDR ブロックをホワイトリストに追加します。
    6. ドメインに関連付けられたAPI タスク AWSアカウントのサブドメイン証明書のドメイン名を入力してください。
    7. KubernetesServerCidrに関連付けられた Kubernetes サービスの CIDR ブロックを入力してください。
      テンプレートファイルがこのフィールドを自動入力します。 他の以前に構成された CIDR ブロックと重複しない場合は、この値を保持できます。
    8. 次へ をクリックします。
  5. スタック オプションの設定ページで次のパラメータを設定してください:
    1. 正常に提供されたリソースを保持 オプションを スタックの失敗オプション セクションで選択してください。
      正常に提供されたリソースを保持オプションは、デプロイメントの失敗が発生した場合にデバッグとトラブルシューティングを行うことを可能にします。
      注: 削除ポリシーの使用オプションは、ロールバック中に新しく作成されたリソースを削除するのデフォルト選択です。
    2. AWS CloudFormation がカスタム名の IAM リソースを作成する可能性があることを認識していますのチェックボックスを選択し、次へ をクリックします。
  6. CloudFormation テンプレートの詳細を確認し、次に送信をクリックしてください。
    CloudFormation は、テンプレートに定義されたすべてのリソースを使用してスタックの作成を開始します
スタック ダッシュボードは CloudFormation コンソールに新しいスタックを表示します。 リソース タブで作成したリソースを表示でき、Control Room インストーラーが アウトプット タブでクエリする設定を確認できます。 必要に応じて、スタックを更新オプションを使用して、組織の要件に基づいて設定されたパラメータを変更できます。