アマゾン ウェブ サービスで Runbook を認証する
アマゾン ウェブ サービス (AWS) のリソースに関する一般的なタスクの自動化は、Azure の Automation Runbook を使用して実現できます。 Automation Runbook を使用すれば、Azure 内のリソースと同様に、AWS の多くのタスクを自動化できます。 認証する Azure サブスクリプションがあることを確認します。
AWS サブスクリプションと資格情報を取得する
AWS サブスクリプションを取得していることを確認し、Azure Automation から実行される Runbook を認証するための一連の AWS 資格情報を指定します。 具体的には資格情報として AWS アクセス キーと秘密鍵が必要になります。 「AWS 資格情報の使用」を参照してください。
Automation アカウントの構成
AWS での認証に既存の Automation アカウントを使用できます。 あるいは、あるアカウントを、AWS リソースを対象とする Runbook 専用とすることができます。 その場合、新しい Automation アカウントを作成します。
AWS 資格情報を格納する
Azure Automation には AWS 資格情報を資産として格納する必要があります。 アクセス キーと秘密鍵を作成する方法については、AWS アカウントのアクセス キーの管理に関するページを参照してください。 キーが利用できるとき、アクセス キー ID と秘密鍵 ID を安全な場所にコピーしておきます。 キー ファイルをダウンロードし、安全な場所に保管できます。
資格情報資産を作成する
AWS セキュリティ キーを作成し、コピーしたら、Automation アカウントで資格情報資産を作成する必要があります。 この資産により、AWS キーを Runbook に安全に保管し、参照できます。 「Azure ポータルで新しい資格情報資産を作成する」を参照してください。
該当するフィールドに次の AWS 情報を入力します。
- [名前] - 「AWScred」にするか、命名規則に従って適切な値を入力します。
- [ユーザー名] - アクセス ID
- [パスワード] - 秘密鍵の名前
次のステップ
- AWS でタスクを自動化する Runbook を作成する方法については、「Runbook を使用してアマゾン ウェブ サービスの VM をデプロイする」を参照してください。