Amazon Web Services環境のシステム構成について説明します。
システムは、SigmaSystemCenterと、Amazon Elastic Compute Cloudのインスタンス(EC2インスタンス)、Amazon Virtual Private Cloud(VPC)で構成されます。
管理サーバには、SigmaSystemCenterをインストールします。Amazon Web Services環境を管理するためには、インターネット上に公開されているAmazon Web ServicesのAPIエンドポイントにアクセスする必要があるため、管理サーバは直接、間接(NAT利用等)、もしくはHTTPプロキシを介してインターネットにアクセスできるようにする必要があります。
Amazon Web ServicesのAPIエンドポイントへの接続には、Amazon Web Servicesが提供するAWS .NET SDKを利用し、HTTPSによる接続を行います。
このため、HTTPプロキシを利用する場合には、APIエンドポイントを提供するホストへのCONNECT接続を行うことが可能であることが必要です。
プロキシを利用する場合、以下のレジストリ値を設定してください。
キー名 : HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥NEC¥PVM¥Provider¥Cloud¥AWS
値名(型) : UseProxy (REG_DWORD)
0: システム標準/直接接続
1: 指定プロキシ使用
値名(型) : Proxy (REG_SZ)
設定値 : "http://<ホスト名 or IPアドレス>:<ポート番号>/" (空白はプロキシ無効)
Amazon Web Servicesは、サブシステム"Amazon Web Services"の登録によりSigmaSystemCenterに登録されます。
1つのSigmaSystemCenterには、複数のAmazon Web Servicesのアカウントを登録することが可能です。
ただし、同一アカウントIDの環境を複数登録することはできません。
登録したアカウントについては、設定により指定されたすべてのリージョンのEC2インスタンス、およびVPCが管理対象となります。
SigmaSystemCenterは、Amazon Web ServicesのAPIを利用して管理を行います。
このため、Amazon Web ServicesにAPIアクセス用のユーザ、およびアクセスキーを事前に設定する必要があります。
Amazon Web Servicesのコンソールから、Identity and Access Management(IAM)の設定を行い、SigmaSystemCenterでアクセスするユーザを以下のとおり作成してください。
アクセスの種類 : "プログラムによるアクセス"を有効
アクセス権限 : "AdministratorAccess"のポリシーを設定に含める
SigmaSystemCenterに登録する際には、"アクセスキーID"と"シークレットアクセスキー"が必要となりますので、ユーザ作成後に取得してください。
次に管理対象マシンの構成について説明します。
管理対象マシンは、Amazon Web Servicesにより提供されるEC2インスタンスとなります。
ただし、オンデマンドインスタンス以外のECインスタンスについては、Amazon Web Services側の制約により、一部の操作を実施することができない場合があります。
実行可能な操作については、Amazon Web Servicesのドキュメントをご確認ください。
対象サーバ上には、インストールが必要なソフトウェアはありません。