9. セキュリティグループの作成 (webapp-handson-cli)

作業の目的 [why]

VPC"vpc-handson-cli"にセキュリティグループ"webapp-handson-cli"を作成します。

完了条件/事前条件 [設計者用情報]

完了条件 [after]

主処理は、以下を満たしたときに成功したものとします。

完了条件1
VPC"vpc-handson-cli"にセキュリティグループ"webapp-handson-cli"が存在する。

事前条件 [before]

主処理の実施は、以下の状態であることを前提とします。

事前条件1
VPC"vpc-handson-cli"が存在する。
事前条件2
VPC"vpc-handson-cli"にセキュリティグループ"webapp-handson-cli"が存在しない。

前提と異なることが判明した場合、直ちに処理を中止します。

作業対象 [what]

  • VPC

標準時間

8分

前提条件

作業権限条件 [who]

本作業は、以下の作業権限を有する人が行います。

作業権限条件: EC2への権限

EC2に対してフル権限があること。

作業環境条件 [where]

本作業は、以下の作業環境で行います。

作業環境条件1: OSとバージョン

Amazon Linuxの以下のバージョンで動作確認済

コマンド:

cat /etc/issue | head -1

結果(例):

Amazon Linux AMI release 2016.09

作業環境条件2: シェルとバージョン

bashの以下のバージョンで動作確認済

コマンド:

bash --version -v | head -1

結果(例):

GNU bash, バージョン 4.2.46(1)-release (x86_64-redhat-linux-gnu)

作業環境条件3: AWS CLIのバージョン

以下のバージョンで動作確認済

  • AWS CLI 1.14.23

コマンド:

aws --version

結果(例):

aws-cli/1.14.28 Python/2.7.12 Linux/4.4.11-23.53.amzn1.x86_64 botocore/1.8.32

バージョンが古い場合は最新版に更新しましょう。

コマンド:

sudo -H pip install -U awscli

開始条件

作業に必要なモノ・情報 [resource]

作業開始には、以下が全て揃っていることが必要です。

リソース1: VPCのタグ名

  • セキュリティグループを作成するVPCのタグ名称です。
  • 今回は"vpc-handson-cli"とします。

リソース2: セキュリティグループ名

  • 作成するセキュリティグループの名称です。
  • 今回は"webapp-handson-cli"とします。

作業開始 [when]

以下を全て満たしているとき、作業を開始します。

  • 開始の指示があった場合。

タスクの実施

0. パラメータの指定

まず変数の確認をします。

変数の確認:

cat << ETX

  # 0.a. AWS_DEFAULT_PROFILE:"<EC2のフル権限を許可されたプロファイル>"
         AWS_DEFAULT_PROFILE="${AWS_DEFAULT_PROFILE}"
  # 0.b. AWS_DEFAULT_REGION:"ap-northeast-1"
         AWS_DEFAULT_REGION="${AWS_DEFAULT_REGION}"

  # 0.1. VPC_TAG_NAME:"vpc-handson-cli"
         VPC_TAG_NAME="${VPC_TAG_NAME}"
  # 0.2. VPC_SG_NAME:"webapp-handson-cli"
         VPC_SG_NAME="${VPC_SG_NAME}"
  # 0.3. VPC_SG_DESC:"for web application instance"
         VPC_SG_DESC="${VPC_SG_DESC}"

ETX

下段の変数が入っていない、もしくは上段と同等の値が入っていない場合は、それぞれの手順番号について作業を行います。

0.a. プロファイルの指定

プロファイルの一覧を確認します。

コマンド:

cat ~/.aws/credentials \
 | grep '\[' \
 | sed 's/\[//g' | sed 's/\]//g'

結果(例):

iamFull-prjz-mbpr13
<EC2のフル権限を許可されたプロファイル>

変数の設定:

export AWS_DEFAULT_PROFILE='<EC2のフル権限を許可されたプロファイル>'

0.b. リージョンの指定

変数の設定

export AWS_DEFAULT_REGION='ap-northeast-1'

0.1. VPCのタグ名の指定

VPCのタグ名を指定します。

変数の設定:

VPC_TAG_NAME='vpc-handson-cli'

0.2. セキュリティグループ名の指定

セキュリティグループ名を指定します。

変数の設定:

VPC_SG_NAME='webapp-handson-cli'

0.3. セキュリティグループの説明の指定

セキュリティグループの説明を指定します。

変数の設定:

VPC_SG_DESC='for web application instance'

再確認

設定されている変数の内容を再確認します。

変数の確認:

cat << ETX

  # 0.a. AWS_DEFAULT_PROFILE:"<EC2のフル権限を許可されたプロファイル>"
         AWS_DEFAULT_PROFILE="${AWS_DEFAULT_PROFILE}"
  # 0.b. AWS_DEFAULT_REGION:"ap-northeast-1"
         AWS_DEFAULT_REGION="${AWS_DEFAULT_REGION}"

  # 0.1. VPC_TAG_NAME:"vpc-handson-cli"
         VPC_TAG_NAME="${VPC_TAG_NAME}"
  # 0.2. VPC_SG_NAME:"webapp-handson-cli"
         VPC_SG_NAME="${VPC_SG_NAME}"
  # 0.3. VPC_SG_DESC:"for web application instance"
         VPC_SG_DESC="${VPC_SG_DESC}"

ETX

1. 前処理

処理対象の状態確認

主処理の実施は、以下の状態であることを前提とします。

前提と異なることが判明した場合、直ちに処理を中止します。

事前条件1: VPC"vpc-handson-cli"が存在する。

「VPC"vpc-handson-cli"が存在する。」ことを確認します。

変数の設定:

EC2_TAG_KEY='Name'

コマンド:

aws ec2 describe-vpcs \
  --filters Name=tag:${EC2_TAG_KEY},Values=${VPC_TAG_NAME}  \
  --query "Vpcs[].Tags[].Value"

結果(例):

[
  "vpc-handson-cli"
]

VPC IDの取得

VPC IDを取得します。

コマンド:

VPC_ID=$( \
  aws ec2 describe-vpcs \
    --filters Name=tag:${EC2_TAG_KEY},Values=${VPC_TAG_NAME}  \
    --query 'Vpcs[].VpcId' \
    --output text \
) \
  && echo ${VPC_ID}

結果(例):

vpc-xxxxxxxx

事前条件2: VPC"vpc-handson-cli"にセキュリティグループ"webapp-handson-cli"が存在しない。

「VPC"vpc-handson-cli"にセキュリティグループ"webapp-handson-cli"が存在しない。」ことを確認します。

コマンド:

aws ec2 describe-security-groups \
  --filter Name=vpc-id,Values=${VPC_ID} \
    Name=group-name,Values=${VPC_SG_NAME} \
  --query 'SecurityGroups[].GroupName'

結果(例):

[]

2. 主処理

セキュリティグループの作成

変数の確認:

cat << ETX

  # VPC_SG_NAME:"webapp-handson-cli"
    VPC_SG_NAME="${VPC_SG_NAME}"
  # VPC_SG_DESC:"for web application instance"
    VPC_SG_DESC="${VPC_SG_DESC}"
  # VPC_ID:"vpc-xxxxxxxx"
    VPC_ID="${VPC_ID}"

ETX

コマンド:

aws ec2 create-security-group \
  --group-name ${VPC_SG_NAME} \
  --description "${VPC_SG_DESC}" \
  --vpc-id ${VPC_ID}

結果(例):

{
  "GroupId": "sg-xxxxxxxx"
}

3. 後処理

完了条件の確認

主処理は、以下を満たしたときに成功したものとします。

完了条件1: VPC"vpc-handson-cli"にセキュリティグループ"webapp-handson-cli"が存在する。

「VPC"vpc-handson-cli"にセキュリティグループ"webapp-handson-cli"が存在する。」ことを確認します。

コマンド:

aws ec2 describe-security-groups \
  --filter Name=vpc-id,Values=${VPC_ID} \
    Name=group-name,Values=${VPC_SG_NAME} \
  --query 'SecurityGroups[].GroupName'

結果(例):

[
  "webapp-handson-cli"
]

完了