Cloudworksが変わります

AWS運用自動化サービス「Cloud Automator」
この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

こんにちは、サービス開発グループの千葉(@kachina_t)です。

私達は、AWSを便利に使う為のツール『Cloudworks』を開発しています。
定時バックアップ/起動/停止など、ManagementConsoleだけでは難しい
AWSのオペレーションを容易に実現することができます。

初めて名前を聞いた方、Freeプランもあるのでゼヒお試しください!

さて、そんなCloudworksですが、来る2013年09月24日に大規模バージョンアップを実施する事になりました。

今回のバージョンアップでは、ELBが使えるようなるなど、機能改善が多々ありますが
本投稿では、その中でも少し複雑な『グループ管理』『リソースの利用制限』機能について書きたいと思います。

グループ管理

これまでのCloudworksでは、AWSアカウントに対してユーザーを紐付ける設計をしていました。
シンプルなのは良かったのですが、プロジェクト毎にリソースを制限したい場合などには
別々のAWSアカウントが必要になり、多数のAWSアカウントを必要としました。

before-1

グループ管理の概念

今回リリースするグループ管理機能では、AWSアカウントとユーザーの間にグループを追加します。
このグループと、後程説明する『リソースの利用制限』を組み合わせることで
プロジェクト間のリソース制限を実現します。

before-2

グループ管理とリソースの利用制限の例

グループ毎に、利用可能なリソースを制限することが可能になります。
例えば、以下の様な権限管理を容易に実現することができます。

concept

  • システム管理者グループ
    AWSアカウント以下の全てのリソースが利用可能です。
  • 開発グループA
    foo-production, foo-stagingが利用可能です。
  • 運用グループA
    foo-productionが利用可能です。
  • 開発グループB
    bar-production, bar-stagingが利用可能です。
  • 運用グループB
    bar-productionが利用可能です。

リソースの利用制限

ここまでは、EC2インスタンスを例に使ってきましたが
他にもCloudworksで扱うリソースの利用を制限することが可能です。

その設定には、2つの方式があります。
少し複雑かもしれませんが、とても柔軟な権限設定が可能になりますので
ゼヒお試しください。

タグによる制限

1つが『タグによる制限』となります。
グループに、対象リソースと同一のタグを設定することで制限をかけます。

例として、先程の例にあった『開発グループA』を設定してみましょう。
まず、EC2インスタンスのタグを以下のとおり設定します。

【AWS::foo production】
foo-production

【AWS::foo staging】
foo-staging

そして、Cloudworksの『開発グループA』のタグに同じ内容を設定することで
当該グループのユーザーには、タグに『project:foo』が設定されたリソースのみが表示されます。

【Cloudworks::グループ編集】
group-tag-setting

【Cloudworks::ダッシュボード】
dashboard

タグによる利用制限が有効なリソースは以下のとおりです。

  • インスタンス
  • ボリューム
  • スナップショット
  • AMI

インベントリ管理機能による制限

タグが設定できないリソースに関しては、『インベントリ管理機能』を使って制限します。
対象となるリソースは、以下のとおりです。
(この機能は有償プランを利用のアカウントのみがご利用頂けます)

  • キーペア
  • セキュリティグループ
  • 固定IP
  • ロードバランサー

グループ一覧にて、リソース毎のボタンが用意されます。
以下の例では、『開発グループA』にロードバランサーを割り当てています。

【Cloudworks::グループ一覧】
group-list

【Cloudworks::インベントリ対象ロードバランサー一覧】
group-list

メンテナンスのお知らせ

Cloudworksご利用のお客様には、メールでもご連絡させて頂きましたが
2013年9月24日(火) 10:00 〜 18:00
に、メンテナンスを実施させて頂きます。

メンテナンス期間中に設定されたスケジュールジョブについては
通常どおり実行されます。

ご迷惑をお掛けして、誠に申し訳ありませんが
ご理解、ご協力の程よろしくお願い致します。

その他バージョンアップ

本投稿では、『グループ管理』『リソースの利用制限』について書きましたが
これ以外にも、様々な機能改善を実施しております。

それらについては別途資料を用意しましたので、こちらをご確認ください。

最後に

Cloudworksでは、RDS対応など魅力的な機能をリリースしていく予定です。
これからも、ご愛顧のほどお願い申し上げます。

AWS運用自動化サービス「Cloud Automator」