Control Room AWS VPC に CloudFormation スタックをデプロイしています

Control Room AWS CloudFormation スタックは、Control Room AWSAPI タスク AWS アカウントに接続することを可能にします。 CloudFormation スタックは、API タスク AWS VPC で利用可能な Elastic Kubernetes Service (EKS) クラスターのために IAM リソースを作成します。

Control Room AWS アカウントコンソールでカスタム CloudFormation テンプレートを使用して AWS CloudFormation スタックを作成してデプロイします。 CloudFormation スタックは、AWSアカウントの両方に接続するために必要な管理者ロールや管理者ロール用のインスタンス プロファイルなどの必要な IAM リソースを作成します。 必要に応じて、組織の要件に合わせてスタック パラメータを更新することもできます。 この CloudFormation スタックを、AWS にデプロイされている既存のControl Roomにデプロイできます。

前提条件

次の要件を満たしていることを確認してください。
  • Control Room CloudFormation テンプレートファイル (<api-task-controlroom-account.yaml>) このファイルを A-People Downloads page (Login required) からダウンロードします。
    注: CloudFormation テンプレートの TargetAccountId パラメータを API タスク AWS アカウントのアカウント ID に変更する必要があります。
  • Control Room AWS アカウント内のユーザーアカウントで、API タスク AWS アカウントの管理者として行動するための assume-role 権限を持っています。

手順

  1. 前提条件に記載されているユーザーアカウントを使用して、Control Room AWS コンソールにログインします。
  2. CloudFormation コンソールに移動し、スタック作成 をクリックします。
  3. スタック作成 ページで次のパラメーターを設定します。
    1. 既存のテンプレートを選択前提条件 - テンプレートを準備するセクションで選択してください。
    2. テンプレートファイルをアップロードを選択し、テンプレートを指定セクションでファイルを選択をクリックします
    3. ダウンロードした CloudFormation テンプレートファイルを選択し、次へをクリックします。
      アップロードされたファイルにより、S3 の URL が自動的に生成されます。
  4. スタックの詳細を指定ページで以下のパラメータを設定してください。
    1. スタック名に適切なスタック名を入力してください。
      スタック名はハードコーディングされており、後で名前を変更することはできません。
    2. TargetAccountIdAWSアカウントのAPI タスクのアカウント ID を入力してください。
      この設定により、Control Room AWS アカウントを API タスク AWS に接続して VPC ピアリングを行うことができます。
    3. 次へ をクリックします。
  5. スタックオプションの設定ページで次のパラメータを設定してください:
    1. 正常にプロビジョニングされたリソースを保持スタックの失敗オプションセクションで選択してください。
      正常にプロビジョニングされたリソースを保持オプションは、デプロイメントの失敗が発生した場合にデバッグとトラブルシューティングを行うことを可能にします。
      注: 削除ポリシーの使用オプションは、ロールバック中に新しく作成されたリソースを削除するのデフォルト選択です。
    2. AWS CloudFormation がカスタム名の IAM リソースを作成する可能性があることを認識しています チェックボックスを選択し、次へ をクリックします。
  6. CloudFormation テンプレートの詳細を確認し、次に送信をクリックしてください。
    CloudFormation は、テンプレートに定義された以下の IAM リソースを使用してスタックの作成を開始します:
    • 管理者ロール
    • 管理者ロールのインスタンスプロファイル
スタック ダッシュボードは CloudFormation コンソールに新しいスタックを表示します。 リソース タブで作成した IAM リソースを表示できます。 必要に応じて、スタック更新オプションを使用して、組織の要件に基づいて設定されたパラメータを変更できます。