Unified Access GatewayをAmazon Web Services上に作成してみよう:(7)AWSの管理操作をPowerShellで行うための準備
桜と菜の花畑(2024/4/7) 市内を流れる川沿いの桜が満開を迎え、桜祭りが開催されていました。 出店も人もたくさん出て、そこかしこでお花見の宴会が開かれ、どこからともなく焼きそばやお好み焼きのにおいがして、さながら縁日のようでした。 本投稿はUAGをAWS上に構築するシリーズの第七回目の記事です。 今回は、UAGをAWSに展開するにあたって必要なPowerShellクライアントの構成をしていきます。 なお、今回も全体像の掲載は割愛しています。 ■目次 PowerShellモジュールのインストール アクセスキーの作成 アクセスキーをPowerShellで使えるようにする ■PowerShellモジュールのインストール 管理者権限でPowerShellを起動し、Install-Module -Name AWSPowerShell -Forceと入力して、AWS用のPowerShellモジュールをインストールします。 続いて、Install-Pachage 7Zip4PowerShellと入力して、UAGのOVAファイルを展開するための7Zipのモジュールをインストールします。 インストールが終わったら、Get-Packageでインストールしたモジュールが存在することを確認します。 次に、AWSマネジメントコンソール上でアクセスキーを作成します。 ■アクセスキーの作成 UAGをAWSにEC2インスタンスとして展開するときはデプロイのスクリプトを実行しますが、その際はAWSにPowerShellで接続できて、操作できる状態である必要があります。 UAGをAzureに展開する場合、ユーザー名/パスワードの認証を行う方式がメーカー公式マニュアルに記載されていますが、AWSはアクセスキーをあらかじめAWSマネジメントコンソールで作成しておいて、アクセス時のクレデンシャル情報として使用するようです。 アクセスキーは、AWSマネジメントコンソールにアクセスするユーザー単位で作成ていますが、そのユーザーが許可された操作であればなんでもできてしまうため、今回のような場合は使い終わったらできるだけ早く消す方がよさそうです(別の操作をしたいときに、再作成すれば事足りるので。。。)。 ちなみにこの記事を書くためのスクショを取得した後、アクセスキーはすぐ消しました。 Identity and