Tạo Workspace
Tạo Workspace
- Truy cập vào giao diện AWS Management Console
- Tìm Cloud9
- Chọn Cloud9
- Trong giao diện AWS Cloud9
- Chọn Create environment
- Trong giao diện Create environment
- Name, nhập
ASG-Cloud9-Workshop
- Trong phần tiếp theo
-
Create a new EC2 instance for environment (direct access): EC2 Instance được khởi tạo cùng với Cloud9 environment. Instance được truy cập qua Cloud9 IDE sử dụng phương thức SSH.
-
Create a new no-ingress EC2 instance for environment (access via Systems Manager): EC2 Instance cũng được khởi tạo cùng với Cloud9 environment và Instance có thể được truy cập qua System Manager.
-
Create and run in remote server (SSH connection): EC2 Instance đã có sẵn, Cloud9 eviroment thiết lập môi trường để đủ điều kiện truy cập EC2 Instance.
-
Trong phạm vi bài giới thiệu về dịch vụ CloudFormation hôm nay, để đơn giản và tập trung vào nội dung chính chúng ta sẽ chọn option thứ nhất - EC2 và Cloud9 được khởi tạo cùng lúc và có thể truy cập Instance qua SSH.
-
Các nội dung cấu hình còn lại ta để mặc định với:
-
Cost-saving setting: sau 30’ nếu EC2 Instance không có tiến trình nào được chạy, Cloud9 sẽ stop Instance.
-
IAM Role: AWSServiceRoleForAWSCloud9 - là service-linked role được tạo sẵn bởi AwS và gắn với dịch vụ Cloud9
-
Environment type, chọn Create a new EC2 instance for environment (direct access)
-
Instance type, chọn t3.small(2GiB RAM + 2vCPU)
-
Platform, chọn Amazon Linux 2 (recommended)
- Trong Network settings
- Chọn AWS SSM
- Chọn Network (VPC)
- Chọn Public subnet
- Chọn Create
- Giao diện môi trường vừa khởi tạo
- Trong giao diện môi trường vừa khởi tạo
- Chọn biểu tượng R
- Chọn Manage EC2 Instance
- Trong giao diện EC2
- Chọn Action
- Chọn Security
- Chọn Modify IAM role
- Trong giao diện Modify IAM role
- Chọn role đã tạo, bài lab này chọn CloudFormation-Role
- Chọn Save
- Hoàn thành gán role thành công
- Trong giao diện của môi trường AWS Cloud9
- Chọn AWS Cloud9
- Chọn Preferences
- Cloud9 sẽ quản lý thông tin chứng thực IAM một cách tự động. Chúng ta sẽ cần phải vô hiệu hóa tính năng này và sử dụng IAM Role.
- Chọn AWS SETTINGS
- Chọn Credentials
- Bỏ chọn AWS managed temporary credentials
- Copy và Paste đoạn lệnh dưới đây vào Terminal của Cloud9 Workspace để cài đặt các công cụ hỗ trợ xử lý text trên dòng lệnh.
sudo yum -y install jq gettext bash-completion moreutils
- Thực hiện cài đặt tool cfn-lint - là công cụ giúp bạn kiểm tra CloudFormation yaml/json templates và các thông tin khác. Bao gồm kiểm tra các thuộc tính của tài nguyên đã chính xác hay chưa hoặc thông tin cấu hình đã theo best practices hay chưa.
pip install cfn-lint
- Kiểm tra cài đặt cfn-lint thành công bằng cách dùng lệnh sau:
cfn-lint --version
- Cài đặt taskcat
pip install taskcat
- Chúng ta sẽ cấu hình aws cli sử dụng Region hiện tại.
export ACCOUNT_ID=$(aws sts get-caller-identity --output text --query Account)
export AWS_REGION=$(curl -s 169.254.169.254/latest/dynamic/instance-identity/document | jq -r '.region')
export AZS=($(aws ec2 describe-availability-zones --query 'AvailabilityZones[].ZoneName' --output text --region $AWS_REGION))
- Chúng ta sẽ lưu các thông tin cấu hình vào bash_profile
echo "export ACCOUNT_ID=$ACCOUNT_ID" | tee -a ~/.bash_profile
echo "export AWS_REGION=$AWS_REGION" | tee -a ~/.bash_profile
echo "export AZS=${AZS[@]}" | tee -a ~/.bash_profile
aws configure set default.region $AWS_REGION
aws configure get default.region
- Chúng ta sẽ sử dụng câu lệnh để kiểm tra Cloud9 IDE đang sử dụng IAM Role có chính xác không.
aws sts get-caller-identity --query Arn | grep CloudFormation-Role -q && echo "IAM role valid" || echo "IAM role NOT valid"
