AWS ツールキット - AWS Cloud9

AWS ツールキット

なぜAWS ツールキットを使用するのですか?

AWS ツールキット は、AWS Cloud9 統合開発環境 (IDE) の拡張機能です。この拡張機能により、デベロッパーはさまざまな AWS サービスへのアクセスや作業が容易になります。

重要

AWS ツールキットは、Amazon EC2 インスタンスで作成された AWS Cloud9 環境でのみ使用できます。EC2 環境ではなく、SSH 開発環境を使用する場合、この機能は使用できません。

また、AWS ツールキットのサポートは、AWS Cloud9 が管理する統合機能として提供されています。現在、お客様はサードパーティ製の拡張機能をインストールして AWS Cloud9 IDE をカスタマイズすることはできません。

現在、AWS ツールキットの拡張機能を利用して、以下の AWS サービスやリソースを利用できる:

重要

*AWS Lambda 関数やサーバーレスアプリケーションを扱うために AWS ツールキットが提供する特徴は、以前はAWS リソースウィンドウのLambdaセクションで提供されていたサポートに代わるものです。有効になると、AWS ツールキットがLambda関数を扱う主要ツールとなり、AWS リソース ウィンドウは利用できなくなります。

AWSツールキットの有効化

お客様の環境で AWS ツールキットが利用できない場合は、[Preferences (設定)]タブでツールキットを有効にすることができます。

AWSツールキットを有効にするには

  1. メニューバーで、AWS Cloud9、[設定]を選択します。

  2. [設定] タブでは、サイドナビゲーションペインで、[AWS 設定] を選択します。

  3. [AWS Resources] (AWS リソース) ペインで、AWS ツールキットをオンにして、緑の背景にチェックマークを表示します。

    AWS ツールキットを有効にすると、IDEが更新され、最新の[AWS ツールキットを有効にする]設定が表示され、IDEの側面の「環境」オプションの下に「AWS ツールキット」オプションが表示されます。

重要

ご利用の AWS Cloud9 環境のEC2インスタンスがインターネットにアクセスできない(送信トラフィックが許可されていない)場合、AWS ツールキットをオンにしてIDE を再起動するとメッセージが表示されることがあります。このメッセージは、AWS ツールキットが必要とする依存関係をダウンロードできませんでした。また、AWS ツールキットを使用することもできません。

この問題を解決するには、Amazon S3 用の VPC エンドポイントを作成します。こうすると、AWS IDEを最新の状態に保つために必要な依存関係を含む、お客様の リージョンのAmazon S3バケットにアクセスできます。

詳細については、「依存関係をダウンロードするため、Amazon S3 の VPC エンドポイントを設定する」を参照してください。

AWS ツールキットのアクセス認証情報の管理

AWS ツールキットを使うと、さまざまな AWS サービスとやりとりできるため、使用する IAM エンティティに、それらのサービスとのやりとりに必要な許可が与えられていることを確認する必要があります。アクセス許可を取得する最も簡単な方法は、AWSマネージド一時認証情報の使用です。これは、EC2 環境がAWSサービスを代理してAWSエンティティ (IAM ユーザーなど) の代わりにサービスにアクセスするときに機能します。

しかし、開発環境の EC2 インスタンスをプライベートサブネットに立ち上げた場合、AWS マネージド一時認証情報は利用できません。代わりに、プロファイルと呼ばれる独自の認証情報を手動で作成することで、AWS ツールキットによる AWS サービスへのアクセスを許可できます。プロファイルには、IAM コンソールから取得できるアクセスキーと呼ばれる長期的な認証情報があります。

AWS ツールキットにアクセス認証情報を提供するプロファイルを作成します。

  1. アクセスキー(アクセスキー IDおよびシークレットアクセスキーで構成) を入手するため、IAM コンソール に移動します(https://console.aws.amazon.com/iam)。

  2. ナビゲーションバーからユーザーを選択し、AWS ユーザー名を選択します(チェックボックスではありません)。

  3. [セキュリティ認証情報] タブを選択し、次に [アクセスキーの作成] を選択します。

    注記

    すでにアクセスキーを持っていても、シークレットキーにアクセスできない場合は、古いキーを非アクティブにして、新しいキーを作成します。

  4. アクセスキー ID とシークレットアクセスキーを表示するダイアログボックスで、.csv ファイルのダウンロードを選択し、この情報は安全な場所に保存してください。

  5. アクセスキーをダウンロードしたら、AWS Cloud9 環境を起動し、[ウィンドウ]、[New Terminal (新しいターミナル)]を選択して、ターミナルセッションをスタートします。

  6. ターミナルウィンドウで、以下のコマンドを実行します。

    aws configure --profile toolkituser

    この場合、toolkituser は使用中のプロファイル名ですが、独自のプロファイル名を選択できます。

  7. コマンドラインで、IAM コンソールから以前にダウンロードした AWS Access Key ID および AWS Secret Access Key をん入力します。

    • Default region name のため、 AWS リージョン (例えば、us-east-1)を指定します。

    • Default output format のため、 ファイル形式(例えば、json)を指定します。

    注記

    プロファイルの設定時のオプションの詳細については、「AWS Command Line Interfaceユーザーガイド」https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.htmlの「設定の基本」を参照してください。

  8. プロファイルを正常に作成したら、AWSツールキットについては、AWSツールキット メニューを選択し、に接続します。AWS。プロファイルの作成が正常に完了したら、 ツールキットを起動して、ツールキットメニューに移動して、 に接続を選択します。

  9. AWS 認証情報プロファイルを選択する]フィールドでは、ターミナルで作成したばかりのプロファイルを選択します(profile:toolkituser など)。

選択したプロファイルに有効なアクセス認証情報が含まれていれば、 [AWS Explorer]ペインが更新され、現在アクセス可能な AWS サービスが表示されます。

IAMロールを使用して、EC2 インスタンスのアプリケーションに許可を付与する

また、IAM ロールを使用して、EC2 インスタンス上で実行するアプリケーションの一時認証情報を管理することもできます。ロールは、アプリケーションが他の AWS リソースの呼び出しを行うときに使用できる一時的な許可を付与します。EC2 インスタンスを起動するときに、そのインスタンスに関連付ける IAM ロールを指定します。AWS サービスに対してAPI リクエストを行う時、そのインスタンスで実行されるアプリケーションは、そのロールから提供される一時認証情報を使用できます。

ロールを作成したら、インスタンスプロファイルを作成して、このロールとそれに関連するパーミッションをインスタンスに割り当てる必要があります。インスタンスプロファイルは、インスタンスに添付され、インスタンス上で実行されるアプリケーションにロールの一時認証情報を提供できます。

詳細については、「IAM ユーザーガイド」の「Amazon EC2 インスタンスで実行されるアプリケーションに IAM ロールを使用してアクセス許可を付与する」を参照してください。

AWS ツールキット のコンポーネントを識別

以下のスクリーンショットは、AWSツールキットを示す:


        AWS ツールキットのキー UI コンポーネントを示すラベル付きのスクリーンショット
  1. AWSExplorerウィンドウ: ツールキットからアクセスできる AWS サービスを操作できるようになります。AWS Explorer の表示・非表示は、IDE の左端にある AWS オプションで切り替えることができます。このインターフェースコンポーネントの使用方法や、異なる AWS リージョンの AWS サービスのアクセスについては、「AWS Explorer を使って複数の AWS リージョンのサービスやリソースを操作する」 を参照してください。

  2. ツールキットメニュー: AWS への接続の管理、[AWS Explorer]ウィンドウの表示のカスタマイズ、サーバーレス・アプリケーションの作成/デプロイ、GitHubリポジトリの操作、ドキュメントへのアクセスなどが可能です。詳細については、「[AWS ツールキット ]メニューへのアクセスと使用」を参照してください。

  3. AWS設定]ペイン: ツールキットを使用して相互作用する AWS サービスの動作をカスタマイズしましょう。詳細については、「[AWS設定 (Configuration)]ペインを使った[AWSツールキットの設定]の修正」を参照してください。

AWS ツールキットの無効化

Preferences (設定)]タブのAWS ツールキットを無効にすることができます。

AWS ツールキットを無効にするには

  1. メニューバーで、AWS Cloud9、[設定]を選択します。

  2. [設定] タブでは、サイドナビゲーションペインで、[AWS 設定] を選択します。

  3. AWSリソースウィンドウで、AWS AWSツールキット をオフにします。

    AWS ツールキットを無効にすると、IDE が更新され、IDE の側面、[環境 ]オプションの下の[AWS ツールキット ]オプションが削除されます。

AWSツールキット のトピック