こんにちは、サービス開発グループの千葉(@kachina_t)です。
私達は、AWSを便利に使う為のツール『Cloudworks』を開発しています。
定時バックアップ/起動/停止など、ManagementConsoleだけでは難しい
AWSのオペレーションを容易に実現することができます。 初めて名前を聞いた方、Freeプランもあるのでゼヒお試しください! さて、そんなCloudworksですが、来る2013年09月24日に大規模バージョンアップを実施する事になりました。 今回のバージョンアップでは、ELBが使えるようなるなど、機能改善が多々ありますが
本投稿では、その中でも少し複雑な『グループ管理』と『リソースの利用制限』機能について書きたいと思います。
シンプルなのは良かったのですが、プロジェクト毎にリソースを制限したい場合などには
別々のAWSアカウントが必要になり、多数のAWSアカウントを必要としました。
このグループと、後程説明する『リソースの利用制限』を組み合わせることで
プロジェクト間のリソース制限を実現します。
例えば、以下の様な権限管理を容易に実現することができます。
他にもCloudworksで扱うリソースの利用を制限することが可能です。 その設定には、2つの方式があります。
少し複雑かもしれませんが、とても柔軟な権限設定が可能になりますので
ゼヒお試しください。
グループに、対象リソースと同一のタグを設定することで制限をかけます。 例として、先程の例にあった『開発グループA』を設定してみましょう。
まず、EC2インスタンスのタグを以下のとおり設定します。 【AWS::foo production】 【AWS::foo staging】 そして、Cloudworksの『開発グループA』のタグに同じ内容を設定することで
当該グループのユーザーには、タグに『project:foo』が設定されたリソースのみが表示されます。 【Cloudworks::グループ編集】 【Cloudworks::ダッシュボード】 タグによる利用制限が有効なリソースは以下のとおりです。
対象となるリソースは、以下のとおりです。
(この機能は有償プランを利用のアカウントのみがご利用頂けます)
以下の例では、『開発グループA』にロードバランサーを割り当てています。 【Cloudworks::グループ一覧】 【Cloudworks::インベントリ対象ロードバランサー一覧】
2013年9月24日(火) 10:00 〜 18:00
に、メンテナンスを実施させて頂きます。 メンテナンス期間中に設定されたスケジュールジョブについては
通常どおり実行されます。 ご迷惑をお掛けして、誠に申し訳ありませんが
ご理解、ご協力の程よろしくお願い致します。
これ以外にも、様々な機能改善を実施しております。 それらについては別途資料を用意しましたので、こちらをご確認ください。
これからも、ご愛顧のほどお願い申し上げます。
定時バックアップ/起動/停止など、ManagementConsoleだけでは難しい
AWSのオペレーションを容易に実現することができます。 初めて名前を聞いた方、Freeプランもあるのでゼヒお試しください! さて、そんなCloudworksですが、来る2013年09月24日に大規模バージョンアップを実施する事になりました。 今回のバージョンアップでは、ELBが使えるようなるなど、機能改善が多々ありますが
本投稿では、その中でも少し複雑な『グループ管理』と『リソースの利用制限』機能について書きたいと思います。
グループ管理
これまでのCloudworksでは、AWSアカウントに対してユーザーを紐付ける設計をしていました。シンプルなのは良かったのですが、プロジェクト毎にリソースを制限したい場合などには
別々のAWSアカウントが必要になり、多数のAWSアカウントを必要としました。
グループ管理の概念
今回リリースするグループ管理機能では、AWSアカウントとユーザーの間にグループを追加します。このグループと、後程説明する『リソースの利用制限』を組み合わせることで
プロジェクト間のリソース制限を実現します。
グループ管理とリソースの利用制限の例
グループ毎に、利用可能なリソースを制限することが可能になります。例えば、以下の様な権限管理を容易に実現することができます。
- システム管理者グループ
AWSアカウント以下の全てのリソースが利用可能です。 - 開発グループA
foo-production, foo-stagingが利用可能です。 - 運用グループA
foo-productionが利用可能です。 - 開発グループB
bar-production, bar-stagingが利用可能です。 - 運用グループB
bar-productionが利用可能です。
リソースの利用制限
ここまでは、EC2インスタンスを例に使ってきましたが他にもCloudworksで扱うリソースの利用を制限することが可能です。 その設定には、2つの方式があります。
少し複雑かもしれませんが、とても柔軟な権限設定が可能になりますので
ゼヒお試しください。
タグによる制限
1つが『タグによる制限』となります。グループに、対象リソースと同一のタグを設定することで制限をかけます。 例として、先程の例にあった『開発グループA』を設定してみましょう。
まず、EC2インスタンスのタグを以下のとおり設定します。 【AWS::foo production】 【AWS::foo staging】 そして、Cloudworksの『開発グループA』のタグに同じ内容を設定することで
当該グループのユーザーには、タグに『project:foo』が設定されたリソースのみが表示されます。 【Cloudworks::グループ編集】 【Cloudworks::ダッシュボード】 タグによる利用制限が有効なリソースは以下のとおりです。
- インスタンス
- ボリューム
- スナップショット
- AMI
インベントリ管理機能による制限
タグが設定できないリソースに関しては、『インベントリ管理機能』を使って制限します。対象となるリソースは、以下のとおりです。
(この機能は有償プランを利用のアカウントのみがご利用頂けます)
- キーペア
- セキュリティグループ
- 固定IP
- ロードバランサー
以下の例では、『開発グループA』にロードバランサーを割り当てています。 【Cloudworks::グループ一覧】 【Cloudworks::インベントリ対象ロードバランサー一覧】
メンテナンスのお知らせ
Cloudworksご利用のお客様には、メールでもご連絡させて頂きましたが2013年9月24日(火) 10:00 〜 18:00
に、メンテナンスを実施させて頂きます。 メンテナンス期間中に設定されたスケジュールジョブについては
通常どおり実行されます。 ご迷惑をお掛けして、誠に申し訳ありませんが
ご理解、ご協力の程よろしくお願い致します。
その他バージョンアップ
本投稿では、『グループ管理』と『リソースの利用制限』について書きましたがこれ以外にも、様々な機能改善を実施しております。 それらについては別途資料を用意しましたので、こちらをご確認ください。
最後に
Cloudworksでは、RDS対応など魅力的な機能をリリースしていく予定です。これからも、ご愛顧のほどお願い申し上げます。