このトピックでは、デプロイメント ワークフローを開始する前に、AWS コンソールで実施する必要がある事前準備手順について説明します。 続行する前に、AWSアカウントに VPC が設定されていることを確認してください。

CloudFormation スタック用の CIDR ブロック

CloudFormation スタックは、Automation Anywhere Cloud Serviceのリソースを調達する際に IPv4 CIDR ブロックが必要です。 CloudFormation スタックが調達するAWS Elastic Kubernetes Services(EKS)クラスターは、個々のサブネットを作成するためにこの CIDR ブロックを必要とします。

Automation Anywhere Cloud Service を設定した AWS VPC に新しい CIDR ブロックを作成する必要があります。 IPv4 CIDR ブロックの追加に関する詳細については、Add CIDR block to AWS VPCを参照してください。

前提条件

新しい IPv4 CIDR ブロックを VPC に作成および追加するために必要な権限を持っていることを確認してください。

手順

  1. 管理者として AWS アカウント コンソールにログインします。
  2. VPC コンソールの 仮想プライベートクラウド > 利用中の VPC に移動し、Automation Anywhere Cloud Service を設定する必要がある VPC を選択します。
  3. アクション > CIDR の編集 を選択してください。
    CIDR を編集ページが表示され、VPC のデフォルト CIDR が表示されます。
  4. Add new IPv4 CIDR を選択し、Add IPv4 CIDR モーダルで新しい CIDR ブロックを入力します。
    /16 CIDR ブロックを入力していることを確認してください。
  5. 保存 を選択して、新しい CIDR ブロックを VPC に追加します。
    新しい CIDR ブロックは、VPC のIPv4 CIDRsテーブルに表示されます。

次のステップ

次に作成するセキュリティグループに両方の CIDR を追加し、CloudFormation スタックで新しい CIDR をAACSSubnetsCidr、既存のデフォルト CIDR ブロックをControlRoomSubnetsCidrとして指定してください。

EC2 インスタンス用のセキュリティグループ

EC2 インスタンスのセキュリティグループは、受信および送信トラフィックを管理するファイアウォールとして機能します。 Automation Anywhere Cloud Service については、セキュリティグループは VPC に追加された CIDR ブロックからのトラフィックのみを許可する必要があります。

Automation Anywhere Cloud Service をセットアップした VPC にこのセキュリティグループを作成してください。 AWS EC2 インスタンスのセキュリティグループの詳細については、Create new security group in EC2を参照してください。

前提条件

EC2 コンソールでセキュリティグループを作成するために必要な権限を持っていることを確認してください。

手順

  1. 管理者として AWS アカウント コンソールにログインします。
  2. EC2 コンソールで ネットワークとセキュリティ > セキュリティグループ に移動し、セキュリティグループの作成 を選択します。
  3. 基本情報 セクションで以下を指定してください。
    1. セキュリティグループ名 にセキュリティグループの適切な名前を入力してください。
      セキュリティグループの作成が完了した後は、名前を変更できません。
    2. 説明 にセキュリティグループの適切な説明を入力してください。
    3. VPCで適切な VPC を選択してください。
  4. インバウンドルール セクションで ルールの追加 を選択し、次の内容を指定します。
    • タイプ: プロトコルタイプとしてすべてのトラフィックを選択します。
    • ソース: カスタム を選択し、VPC の既存のデフォルト CIDR ブロックを指定します。
    • 説明: ルールに適切な説明を入力してください。
    先ほど作成した新しい CIDR ブロックをインバウンドルールとして追加する手順を繰り返してください。
  5. セキュリティグループの作成 を選択して、セキュリティグループを作成します。
    EC2 コンソールは、作成されたセキュリティグループを セキュリティグループ ページに表示します。

次のステップ

Control Room をインストールする EC2 インスタンスをこのセキュリティグループに関連付けてください。