【ハンズオン参加レポ】JAWS-UG CLI専門支部 #179R AWS CLI環境入門(Cloud9)に参加しました
初めに
2021/5/20に、JAWS-UG CLI専門支部のハンズオンに参加しました。
初心者向けのハンズオンだからと軽い気持ちで挑みましたが、予想以上にボリューミーかつ学びの多いハンズオンになったので、せっかくなので参加レポートを書いてみようと思いたち、筆を執った次第です。
ハンズオンの実施と感想
1. ハンズオンについて
- Cloudshellを利用して、AWS CLIを実行し、Cloud9の実行環境を構築する内容をハンズオンで実施した。
- なぜCloud9を使うのか
- 可能な限りCredentialを発行しないため
- Credential流出で850万円の損害が出ることも、、、
- 可能な限りCredentialを発行しないため
2. 経験できたこと、学んだこと
ハンズオン内で経験できたこと、学んだことを箇条書きで挙げてみました。
- AWS CLIに慣れることができた
- なるべくマネジメントコンソールを使用しない手順だったので、コピペとはいえ何度もCLIコマンドを入力することで少し慣れた気がした。
Cloudshellを初めて使った
Cloudshellとは?
AWS CloudShellはブラウザベースのシェルであり、AWSリソースの安全な管理、探索、操作を簡単に行うことができます。CloudShellは、コンソールのクレデンシャルで事前認証されています。一般的な開発および運用ツールがプリインストールされているため、ローカルでのインストールや構成は必要ありません。CloudShellを使用すると、AWS Command Line Interface(AWS CLI)でスクリプトをすばやく実行したり、AWS SDKを使用してAWSサービスAPIを試したり、その他のさまざまなツールを使用して生産性を高めることができます。CloudShellは、ブラウザから直接、追加費用なしで使用できます。
(公式参照)実際にハンズオンで使ってみて、AWS CLI実行環境が一瞬で無料で使えてしまうのは便利すぎる!と思いました。ある程度CLIの実行環境が整っていたら別ですが、新規アカウントの使用開始時の環境構築をする機会があったら、ぜひCloudshellから始めたいな、と感じた。
ハンズオン内で、CLI V1とV2の差異についても学べた。
CLI V1では、デフォルトリージョンの環境変数は$AWS_DEFAULT_REGIONだが、V2では$AWS_REGIONが$AWS_DEFAULT_REGIONより優先されるようです。
(AWS CLIのgithubページ参照)
IAMについて少し詳しくなれた
- IAMロールはLambdaなどには直接アタッチできるが、EC2にアタッチする場合は直接できず、インスタンスプロファイルを介してロールをアタッチする。
- なんとなく知った気ではいたが、インスタンスプロファイルってEC2以外のロールアタッチに使わないよなあと、、
IAM(グループ、ユーザ、ロール)のポリシーパス入力を明示的にすることでARNは変わるが、処理が早くなり?&管理しやすくなる!- グループもユーザーもロールもポリシーもパスを指定して作成できて、パスプレフィックスで絞り込みできるようになり、処理が早くなり?&管理しやすくなる!1
- カスタムポリシーが一番如実な差が出る。[^1] ←
ロールが一番如実に差が出るらしい? - ハンズオン内では比較できなかったので、別記事でまとめてみよう。 (宿題)
- カスタムポリシーが一番如実な差が出る。[^1] ←
- IAMロールはLambdaなどには直接アタッチできるが、EC2にアタッチする場合は直接できず、インスタンスプロファイルを介してロールをアタッチする。
- JSONファイル作成時はフォーマットが壊れていないか確認する(pythonのライブラリを使用するとよい)
- AWS CLIのコマンドはタブ補完が効く!オプションも補完いける!
- タブでわからなければコマンドリファレンス、それでもなければAPIリファレンスを確認する。
- 手順書の書き方
3. ハンズオンの感想
「初心者ハンズオンだからといって学びは少ないだろう」なんという先入観があったが全くそんなことはなく、学びの多いハンズオンであった。
多少資格をとってAWS知見のあるエンジニアだと思いこんでいたが、己は業務経験なしの未経験AWSエンジニアで、AWSもAWS以外についても、まだまだ知らないことばかりなんだと、実感。わかっていたつもりではあったが、知識だけじゃなく手も動かさないとだめだ!と強く感じさせられた。
CLIハンズオンシリーズは、7月くらいまで可能な限り毎週開催するとのことなので、できるだけ毎回参加できるように、仕事を早めに終わらせよーと心に決めた。
4. 次のアクション
主催のHatanoさんが、復習しましょうね〜とおっしゃっていたので、ぜひ今回のハンズオンの内容を復習したいのですが、全く同じことを何度も繰り返すのも飽きてしまいそうだと思いました。
そこで今回は復習を工夫して、今回CLIコマンドポチポチで実装した環境と同じものを、AWS CloudFormationで自動構築するテンプレートファイルを作ってみようと思います! (IaC好きエンジニアの端くれとして自動化してみたい!と思ったからです)
土日いっぱいを目処に作成するぞ!次回の記事を乞うご期待。
-
主催のHatanoさんに指摘いただき、修正↩