概要
リソースアカウントは、主に組織のDevOps/Engineeringチームで使用されています。この記事では、AWSでCloudFormationスタックを作成し、CloudFixをAWS リソースアカウントに接続するために実行すべき手順を概説します。
ソリューション
- CloudFixのアカウントにログインします。
- 初めてログインする場合や、AWSアカウントを接続していない場合は、そのまま リソースアカウントを接続するステップに進んでください。
- 右上の
AWS Accountsをクリックしてください。
Add New AWS Account(新しいAWSアカウントの追加)をクリックしてください。
- ポップアップで
Connect Resource Account(リソースアカウントを接続する)をクリックすると、新しいタブでAWSサイトが表示されます。
注: CloudFixはAWSの認証情報を要求したり、保存したりすることはありません。ただし、同じブラウザの別のタブでAWSアカウントにログインしている必要があります。
- AWSサイトでは、CloudFixで作成されるCloudFormationスタックの構成が表示されます。Cloudfixで作成されるこのスタックのURLは、AWSサイトの同ページの
Template > Template URLで確認できます。Template URLにあるリンクを開くと、必要なロール、パーミッション、実行されるオペレーションがすべて表示されたJSONが開かれます。アクセス権やロールの詳細については、 CloudFix パーミッションモデル の記事で確認することができます。
- ページの一番下に、
Create stack(スタックを作成する) ボタンがあります。このボタンがクリックされない限り、プロセスは承認されず、あなたのAWSアカウントはCloudfixアカウントのResource Accounts(リソースアカウント)タブに表示されません。ボタンがクリックされると、CloudFixのAWS Accounts > Resource Accounts(AWSアカウント>リソースアカウント)ページにAWSアカウントが表示されるようになります。
アカウントが接続されると、そのアカウントに対する Last Scanned Status (最終スキャン状況)列は Started(開始)と表示されます。これは、CloudFixがスキャンを開始し、そのAWSアカウントを最適化するためのオポチュニティーを探していることを意味します。スキャンと分析が完了するまでには通常24時間かかり、完了するとそのAWSアカウントに対する Last Scanned Status の列は Completed(完了)と表示されます