AWS Black Belt Tech Webinar 「AWS Service Catalog」資料公開
こんにちは。SA小川です。
先日 2016/3/9(水) に開催致しました、AWS Black Belt Tech Webinar 「AWS Service Catalog」の資料が公開されました。AWS Service Catalogの基礎的な概念から使い方まで、まとまった内容となっております!是非ご活用下さい。
下記にセミナー開催中に投稿頂きました質問の回答を、可能な範囲で掲載させて頂きます。
【Q&A】
Q1.ユーザー側の IAM にはどのような権限が必要ですか? テンプレート内にあるサービス (例えば EC2, RDS) ごとの権限が必要ですか?
A1.資料中にありますとおり、Service CatalogにおいてRoleで権限を付与すれば、ユーザ側のIAMに付与すべき権限は制限ができます。
Q2.製品の元になる CloudFormation を書き起こすのが意外と難しいと思うのですが、うまくいった事例や参考になる方法はありますか?
A2.CloudFormationデザイナーなどをご活用いただければ幸いです。また、BlackbeltのCloudFormationの回も参考になるかと思います。
Q3.ServiceCatalogで生成されたスタックのインスタンスなどについては、EC2のManagementConsoleから参照可能でしょうか。その際、InstanceTypeの変更(IAMユーザの権限があればですが)は許容されるのでしょうか。(ServiceCatalogの制約とIAMの権限のどちらが強くなるでしょうか)
A3.はい、可能です。IAMの権限として評価されますので、どのような権限を組織として与えるべきかは慎重に取り扱う必要があります。
Q4.何階層までポートフォリオの継承は出来ますか
A4.こちらは一階層のみとなります為、生憎できません。
Q5.2つのポートフォリオから継承することは可能でしょうか
A5.可能です。複数のポートフォリオから継承した製品をつかってあらたなポートフォリオを作成できます。
以上です。3月のWebinar 配信予定に関しては、下記の記事に掲載しておりますので、気軽にご登録、ご参加下さい。
・AWS Black Belt Tech Webinar:2016年3月の予定
引き続きよろしくお願い致します。
コメント