cloud9の共有環境の導入について解説
cloud9の共有環境の導入について解説:
cloud9というクラウドIDEがあります.
そこではワークスペースを共有し,複数人で同じ環境で同時に開発ができるのですが,
この導入に戸惑ったので,自分が解決までに至った手順を載せておきます.
IAMを知らない人向けの記事です.
また,共有メンバーがAWSを悪用する事は想定していません.
まず,cloud9の共有環境は
「違うAWSアカウント(ルートアカウント)と共有するものではない」
ということを覚えておいてください.
AWSアカウント内でユーザーを作成したりできるものです.
作成したユーザーには,「cloud9のみ使用OK」といった権限を与えることができます.
cloud9の共有環境は,IAMユーザーと共有するものです.
IAMユーザーは,AWSアカウントに依存しています.
つまり共有環境を作るためには,
「共有メンバーそれぞれのIAMユーザーを作ること」
からスタートです.
グループメンバー共通の権限を設定します.
まず,以下リンクよりグループを作成します.
https://console.aws.amazon.com/iam/home?region=us-east-2#/groups
ポリシーとは権限の事です.
・AWSCloud9Administrator
・AmazonEC2FullAccess
の2つをアタッチしておけば,権限が足りずに困る事は無いでしょう.
以下リンクよりユーザーを作成します
https://console.aws.amazon.com/iam/home?region=us-east-2#/users$new?step=details
「AWSアクセスの種類を選択」のチェックは全部入れ,後に作成したグループにもチェックを入れます
そして,作成時に出てくるパスワードをメモしましょう.
csvで保存するのが無難です.
cloud9の共有したいIDEを開き,ヘッダーのshareからIAMユーザー名を入れます.
Rはreadのみ,RWはreadとwriteが使えることを表しています.
Who hass accessに追加できれば成功です.
また,共有主と同じグループに属していないIAMユーザーも追加する事ができます.
・ユーザー名
・パスワード
・ログインページのURL
・cloud9のURL
の4つをslackなりでメンバーそれぞれに教えます.
ログインページはIAMのダッシュボード,
cloud9のURLはshareより見れます.
以上です.
チャットは右端のcollaborateで使えます
はじめに
cloud9というクラウドIDEがあります.そこではワークスペースを共有し,複数人で同じ環境で同時に開発ができるのですが,
この導入に戸惑ったので,自分が解決までに至った手順を載せておきます.
本記事の注意点
IAMを知らない人向けの記事です.また,共有メンバーがAWSを悪用する事は想定していません.
前提知識
まず,cloud9の共有環境は「違うAWSアカウント(ルートアカウント)と共有するものではない」
ということを覚えておいてください.
手順1. IAMユーザー作成
IAMとは
AWSアカウント内でユーザーを作成したりできるものです.作成したユーザーには,「cloud9のみ使用OK」といった権限を与えることができます.
cloud9の共有環境について
cloud9の共有環境は,IAMユーザーと共有するものです.IAMユーザーは,AWSアカウントに依存しています.
つまり共有環境を作るためには,
「共有メンバーそれぞれのIAMユーザーを作ること」
からスタートです.
グループ作成
グループメンバー共通の権限を設定します.まず,以下リンクよりグループを作成します.
https://console.aws.amazon.com/iam/home?region=us-east-2#/groups
ポリシーとは権限の事です.
・AWSCloud9Administrator
・AmazonEC2FullAccess
の2つをアタッチしておけば,権限が足りずに困る事は無いでしょう.
ユーザー作成
以下リンクよりユーザーを作成しますhttps://console.aws.amazon.com/iam/home?region=us-east-2#/users$new?step=details
「AWSアクセスの種類を選択」のチェックは全部入れ,後に作成したグループにもチェックを入れます
そして,作成時に出てくるパスワードをメモしましょう.
csvで保存するのが無難です.
手順2. 共有ユーザー追加
cloud9の共有したいIDEを開き,ヘッダーのshareからIAMユーザー名を入れます.Rはreadのみ,RWはreadとwriteが使えることを表しています.
Who hass accessに追加できれば成功です.
また,共有主と同じグループに属していないIAMユーザーも追加する事ができます.
手順3. メンバーに教える
・ユーザー名・パスワード
・ログインページのURL
・cloud9のURL
の4つをslackなりでメンバーそれぞれに教えます.
ログインページはIAMのダッシュボード,
cloud9のURLはshareより見れます.
以上です.
コメント
コメントを投稿