5.2.1 AWS CLIのインストール・設定
HAモニタは,AWS CLIを実行して,業務通信の切り替えやインスタンスの強制停止を実施します。AWS CLIのインストールおよび設定について説明します。
Linux OS上にAWS CLIをインストールします。HAモニタはAWS CLIを/usr/bin/awsで実行するため,インストールの際は,次のどちらかを実行してください。
-
インストールパスを/usr/binにする
-
インストールパス/bin/awsへのシンボリックリンクawsを/usr/bin配下に作成する
- 重要
-
インスタンスの設定で,インスタンスメタデータサービスのバージョン2(IMDSv2)だけを有効にする場合は,IMDSv2に対応したバージョン(1.16.287以降)をインストールしてください。
インスタンスメタデータサービス(IMDS)の設定についての詳細は,AWSのドキュメントを参照してください。
なお,各インスタンスでTCPポート443でのHTTPS通信ができるように設定してください。
また,インスタンスのrootユーザが次のアクションを実行できる必要があります。使用する通信制御の方式によって,必要なアクションは異なります。IAMポリシーを適切に設定してください。
- 通信制御の方式に関係なく,共通で必要なアクション
-
ec2:Describe*
ec2:StartInstances
ec2:StopInstances
- VIP制御による業務通信の切り替えを使用する場合に必要なアクション
-
ec2:DeleteRoute
ec2:CreateRoute
ec2:CreateTransitGatewayRoute※
ec2:DeleteTransitGatewayRoute※
ec2:SearchTransitGatewayRoutes※
- 注※
-
複数のリージョン間または複数のVPC間で系切り替えをする場合に必要です。
- EIP制御による業務通信の切り替えを使用する場合に必要なアクション
-
ec2:AssociateAddress
ec2:DisassociateAddress
- DNS名制御による業務通信の切り替えを使用する場合に必要なアクション
-
Route 53:ListResourceRecordSets
Route 53:ChangeResourceRecordSets
Route 53:GetChange
- ネットワーク遮断をする場合に必要なアクション
-
ec2:DetachNetworkInterface
ec2:AttachNetworkInterface
- 業務ディスクとしてEFSを使用する場合に必要なアクション
-
elasticfilesystem:DescribeFileSystems
AWS CLIのインストール方法および設定に関する詳細は,AWSのドキュメントを参照してください。