JAWS-UG 朝会 #45 登壇資料

EC2 ImageBuilderで日本語版のWindows  イメージをつくろうとしたらハマった話    2023/5/23    おつまみ    1

2 自己紹介 • クラスメソッド株式会社  • AWS事業本部コンサルティング部  • ソリューションアーキテクト  •
経歴  ◦ Slerでシステムエンジニア（2018/4~）  ◦ クラスメソッド(2022/9~)  おつまみ  Twitter:＠AWS11077 

3 EC2 Image Builder知ってますか？

4 本日お話しすること前半 • EC2 Image Builderとは？後半 • EC2
ImageBuilderでやりたかったこと • 日本語版のWindowsイメージ作成でハマったポイント3つ

5 対象者 • EC2 Image Builderを使ったことがない方 • EC2 Image Builder
の使い方/使いどころを知りたい方 • Windows版のEC2インスタンスを管理している方

6 EC2 Image Builderとは OS イメージのビルド / カスタマイズ /
デプロイを容易にする完全マネージド型サービス

7 EC2 Image Builderの仕組み公式BlackBeltより

8 EC2 Image Builderの用語それぞれなんだ...

9 [図解]EC2 Image Builderの用語料理にたとえる

10 EC2 Image Builderの料金 EC2 Image Builder実行時に起動するEC2インスタンス＋作成されたAMIのEBS料金

11 後半！

12 やりたかったこと手元の作業端末からRDSに接続したい要件 • 複数ある各開発アカウントにあるPostgreSQLのRDSに接続し、データベースの中身を直接操作したい • メンテナンス頻度は極小、できる限りEC2を常時設置するようなコストはかけたくない
• EC2のOSを常に最新に保ちたい • 各開発アカウント側で踏み台サーバを作成したくない（不要なソフトウェアをインストールさせたくない） • DirectConnetやClient VPN、SSL-VPNはコスト増のため使いたくない

13 対応案 ②踏み台サーバを配置して SSMのポートフォワーディング経由でRDSに接続 ①踏み台サーバを配置して SessionManager経由で接続

14 構成図

15 たくさんのハマりポイントが...

プロキシサーバ利用では構築できない 16 ハマったポイント①

Q. イメージ作成用 EC2 の Private Subet 作成についてですが、処理の順番などの仕様から HTTP プロキシサーバの利
用では対応不可という理解で正しいでしょうか？ A. ご認識の通りです。お手数をおかけしますが、Private Subnet で作業を行いたい場合は、NAT ゲートウェイを作成して、EC2 を作成するサブネットからルーティングする構成をご検討下さい。 [AWS Black Belt Online Seminar] AWS EC2 Image Builder 資料及び QA 公開より 17 ハマったポイント① -解説-

18 ハマったポイント① -解説- 公式BlackBeltより

19 ハマったポイント① -解決策-

日本語版のWindowsAMIはAWS管理イメージに含まれていなかった 20 ハマったポイント②

21 ハマったポイント② -解説- ベースイメージの設定

24 ハマったポイント② -解決策- 参考ブログ：EC2 Image BuilderでWindows Server OSを日本語化するコンポーネントを作ってみた –

S3からファイルをダウンロードできない 25 ハマったポイント③

26 ハマったポイント③ -解説- aws cli v2 をインストール PATHがうまく通らず、aws s3 cpコマンドでエラー・・・

27 ハマったポイント③ -解決策- 公式BlackBeltより

28 ハマったポイント③ -解決策-

29 無事イメージ作成！ AMIは削除されないので注意！

• EC2 Image Builderはゴールデンイメージの作成に便利 • 公式のFAQよく読みましょう • EC2 Image Builder便利なので、使ってみてください！
30 まとめ

手元の作業端末からRDSに接続したい ECS Fargateを踏み台にする方法もあったブログ：ECS Fargateを踏み台にポートフォワードしてVPC内の RDSに接続する 31 補足

JAWS-UG 朝会 #45 登壇資料

JAWS-UG 朝会 #45 登壇資料

松波花奈

More Decks by 松波花奈

Other Decks in Business

Featured

Transcript

EC2 ImageBuilderで日本語版のWindows  イメージをつくろうとしたらハマった話    2023/5/23    おつまみ    1

2 自己紹介 • クラスメソッド株式会社  • AWS事業本部コンサルティング部  • ソリューションアーキテクト  •

3 EC2 Image Builder知ってますか？

4 本日お話しすること前半 • EC2 Image Builderとは？後半 • EC2

5 対象者 • EC2 Image Builderを使ったことがない方 • EC2 Image Builder

6 EC2 Image Builderとは OS イメージのビルド / カスタマイズ /

7 EC2 Image Builderの仕組み公式BlackBeltより

8 EC2 Image Builderの用語それぞれなんだ...

9 [図解]EC2 Image Builderの用語料理にたとえる

10 EC2 Image Builderの料金 EC2 Image Builder実行時に起動するEC2インスタンス＋作成されたAMIのEBS料金

11 後半！

13 対応案 ②踏み台サーバを配置して SSMのポートフォワーディング経由でRDSに接続 ①踏み台サーバを配置して SessionManager経由で接続

14 構成図

15 たくさんのハマりポイントが...

プロキシサーバ利用では構築できない 16 ハマったポイント①

Q. イメージ作成用 EC2 の Private Subet 作成についてですが、処理の順番などの仕様から HTTP プロキシサーバの利

18 ハマったポイント① -解説- 公式BlackBeltより

19 ハマったポイント① -解決策-

日本語版のWindowsAMIはAWS管理イメージに含まれていなかった 20 ハマったポイント②

21 ハマったポイント② -解説- ベースイメージの設定

22 ハマったポイント② -解説- ベースイメージの設定

23 ハマったポイント② -解説- ベースイメージの設定

24 ハマったポイント② -解決策- 参考ブログ：EC2 Image BuilderでWindows Server OSを日本語化するコンポーネントを作ってみた –

S3からファイルをダウンロードできない 25 ハマったポイント③

26 ハマったポイント③ -解説- aws cli v2 をインストール PATHがうまく通らず、aws s3 cpコマンドでエラー・・・

27 ハマったポイント③ -解決策- 公式BlackBeltより

28 ハマったポイント③ -解決策-

29 無事イメージ作成！ AMIは削除されないので注意！

• EC2 Image Builderはゴールデンイメージの作成に便利 • 公式のFAQよく読みましょう • EC2 Image Builder便利なので、使ってみてください！

手元の作業端末からRDSに接続したい ECS Fargateを踏み台にする方法もあったブログ：ECS Fargateを踏み台にポートフォワードしてVPC内の RDSに接続する 31 補足

32

JAWS-UG 朝会 #45 登壇資料

JAWS-UG 朝会 #45 登壇資料

More Decks by 松波 花奈

Other Decks in Business

Featured

Transcript

More Decks by 松波花奈