AWS Toolkit for Eclipse 入門ガイド

Similar documents

AWS Client VPN - ユーザーガイド

ユーザーマニュアル

C.1 共有フォルダ接続操作の概要アクセスが許可されている研究データ交換システムの個人用共有フォルダまたはメーリングリストの共有フォルダに接続してフォルダを作成したりファイルをアップロードまたはダウンロードしたりすることがで

目次目次... 本書の見かた... 2 商標について... 2 オープンソースライセンス公開... 2 はじめに... 3 概要... 3 使用環境について... 4 対応している OS およびアプリケーション... 4 ネットワーク設定... 4 Googl

Gmail 利用者ガイド

産前産後休業終了時報酬月額変更届. 事前準備. 作成画面の起動方法 4. 基本データの登録 5 4. 届出書の作成 7 5. 電子申請 8 6. 申請後のデータ確認方法 9

CSV_Backup_Guide

PowerPoint プレゼンテーション

ことばを覚える

PowerPoint プレゼンテーション

Microsoft Word - Start Up Guide1 .docx

WebMail ユーザーズガイド

目次 1. 大学情報データベースシステムの使用方法について EXCEL 一括登録 EXCEL ダウンロード検索条件の指定プレビュー EXCEL ダウンロード(データ抽出あ

目次ログイン方法... 3 基本画面構成... 4 メールサービス... 5 メールサービス画面構成... 5 アカウント詳細 / 設定... 6 高機能フィルター... 7 ユーザーフィルター設定... 8 新規フィルターの追加... 8 My ホ

Microsoft Word - word_05.docx

POWER EGG V2.01　ユーザーズマニュアル　ファイル管理編

クーポン販売かんたんインストールガイド

目次目次... 1 本書の見かた... 2 商標について... 2 オープンソースライセンス公開... 2 はじめに... 3 概要... 3 使用環境について... 4 対応している OS およびアプリケーション... 4 ネットワーク設定... 4 Goo

AWS Toolkit for Eclipse - ユーザーガイド

「１所得税及び復興特別所得税の確定申告書データをお持ちの方」からの更正の請求書・修正申告書作成編

1. アクセスする 2. 簡易検索画面 (fig. 1) アクセスすると最初に出る画面です検索語入力ボックスにキーワードを入力して論文検索ボタンをクリックします 3. ボックス下部のチェック項

1.2. ご利用環境推奨ブラウザ Internet Explorer Google Chrome(バージョン 32 時点で動作確認済み) Mozilla Firefox(バージョン 26 時点で動作確認済み) Safari 7

エ CarotDAV が起動すると次のようなウィンドウが表示されますメニューバーにある File から New Connection の WebDAV を選択しますオ次のような設定画面が表示されたら General タブでネットワークアドレスなどを設

【改訂中】office_install_merged_2016

iStorage ソフトウェア VMware vSphere Web Client Plug-in インストールガイド

3. [ 送信 ]をクリックするとパスワード作成画面が表示されます 4. [パスワードを作成 ]フィールドにパスワードを入力しますパスワードを入力するとプライベートなファイルが保護されますパスワードの強度は選択した基準によって決

データコピーとはデータコピーは古い NAS のデータを新しい HDL-Z シリーズに簡単にコピーできます環境例本製品は以下の用途の際に最適です古い HDL-Z シリーズから新しい HDL-Z シリーズへのコピー古い HDL-Z シリーズ

<4D F736F F D C97F195CF8AB DEC90E096BE8F912091E6312E313294C52E646F63>

Meet-Me Number/Pattern の設定

(Microsoft Word - FileZillaServer_\212\310\210\325FTP\203T\201[\203o_\216g\227p\203K\203C\203h_\216Q\215l\227p__JE DOC)

「給与・年金の方」からの確定申告書作成編

WebAlertクイックマニュアル

WCS β版用簡易マニュアル

目次 1. 積算内訳書に関する留意事項 1 ページ 2. 積算内訳書のダウンロード 3 ページ 3. 積算内訳書の作成 (Excel 2003の場合 ) 6 ページ 4. 積算内訳書の作成 (Excel 2007の場合 ) 13

第１章　情報処理センターの利用

<4D F736F F D2090C389AA8CA72D92F18F6F2D D F ED28CFC82AF91808DEC837D836A B E838B A815B816A2E646F6378>

目次 1. Web メールのご利用について Web メール画面のフロー図 Web メールへのアクセスログイン画面ログイン後 (メール一覧画面 ) 画面共通項目

2007 Microsoft Corporation. All rights reserved. 本書に記載した情報は本書各項目に関する発行日現在の Microsoft の見解を表明するものです Microsoft は絶えず変化する

Microsoft Word - TechSmith Deployment Tool Documentation.docx

MetaMoJi ClassRoom/ゼミナール授業実施ガイド

前書き広域機関システム System for Organization for Cross-regional Coordination of Transmission Operators(OCCTO) rev: 商標類 Windows Office Excel

Microsoft Word _Office365ProPlus利用マニュアル.docx

ユーザーガイド

入札参加資格申請システム操作マニュアル入札参加資格の資格有効 ( 変更 ) 日を迎えると追加届の登録ができるようになります ( 入札参加資格申請の定時受付ではいずれかの申請先団体から入札参

R76 Application Control & URL Filtering Guide

目次 1. ログインログアウトログインログアウトセッション切れマイページマイページの見方最近の更新マイキャビマイキャビの

Microsoft Word - ML_ListManager_10j.doc

<82C582F182B382A2322E3594C5837D836A B2E786C73>

1. 会員情報の照会 / 変更ご登録の会員情報の確認および変更できます (1) 左側のサブメニューで[ 基本情報 ]を選択するとお客様の基本情報が表示します (1) (2) [ 変更 ] [ご登録回線の

技術報告会原稿フォーマット

Press Release english

Thunderbird のメール/設定を別PCへ移行する方法(「MozBackup」を使って)

160 アプリケーションとデータ管理 8.1 Microsoft Office Mobile Office Mobileでは以下の4つのアプリケーションを使用して Microsoft 文書を作成編集閲覧することができます Word Mobile は Microsof

あいち電子調達共同システム

目次機能概要配信管理 1. メールの配信履歴と予約を確認する

4 応募者向けメニュー画面が表示されます応募者向けメニュー画面で [ 交付内定時の手続を行う] [ 交付決定後の手続を行う]をクリックします 10

PowerPoint プレゼンテーション

論文誌用MS-Wordテンプレートファイル

Microsoft Word - Active.doc

<4D F736F F D A838C D836A B5F E646F63>

メール受信画面のレイアウトを変更することができますここでは初期設定のレイアウトで表示されているボタンやマークについて解説しますメール一覧画面には受信したメールが一覧表示されますメール受信タブをクリックすると受信箱フ

Microsoft Word - 新ユーザー専用ページ機能詳細・マニュアル.doc

Windows XPファイル送信方法　SMB編

目次ログインする前に... 4 メンバー管理編 ( 管理者 )... 5 ログインする... 6 トップページについて... 7 メンバー管理をする... 8 メンバー管理画面について医療機関指定新規追加指定...

4.5. < 参加表明書を提出する> 調達案件一覧の表示対象となる案件を検索し調達案件一覧に表示させます参加したい案件の調達案件名称行 - 入札参加資格確認申請 / 技術資料 /

Windows 7ファイル送信方法 SMB編

WEBメールシステム　操作手順書

NeoMail（Webメールのご利用方法）

購買ポータルサイトyOASIS簡易説明書 b

PowerPoint プレゼンテーション

研究者情報データベース

Microsoft Word - サンプル _データベースアクセス_.doc

ボタンをクリックします ( 警告が表示されない場合もあります ) 9 画面に Win SFX32M V と表示されますので保存する箇所を選択し OK をクリックしてください選択した箇所にインストールしたフォルダが保存され

WebOTXマニュアル

mos-user-account-guide ja.pdf

Acrobat早分かりガイド

Microsoft Word - 参考資料：SCC_IPsec_win8__リモート設定手順書_

地域ポータルサイト「こむねっとひろしま」

<4D F736F F D20819C486F70658F6F93588ED297708AC7979D89E696CA837D836A B E A2E646F63>

目次遺失物管理プログラム利用者マニュアル 1. 動作条件遺失物管理プログラムのインストール運用の流れ起動方法操作方法について基本的な操

PowerPoint プレゼンテーション

スマートフォン版　ログイン画面

変更履歴日付 Document ver. 変更箇所変更内容 2015/3/ 新規追加 2015/9/24 誤字修正 2016/2/ 動作環境最新のものへ変更全体オペレーターの表記を削除 2016/5/

PowerPoint プレゼンテーション

グループのファイル共有の設定以下の手順に沿って設定します 1. ぐるコラのグループ番号の確認使用したいグループのグループ番号を確認しますまずログイン後ホーム画面からグループに繋がりますファイル共有したいグループを

目次 1.ログイン方法 P2 2.ログアウト方法 P3 3. 基本設定変更サイトネームスローガンの設定 P10~11 カラーバリエーションの選択 P12 メニュースタイル色の設定 P12 4.トップページの画像編集画像の変更 P13~14 T

2016 年度情報リテラシー次に Excel のメニューから[ 挿入 ]タブをクリックし表示されたメニュー内の[グラフ]にある[ 折れ線グラフ]のボタンをクリックするするとサブメニューが表示されるので左上の[ 折れ線 ]を選択する [ 挿入 ]

PoINT Storage ManagerのWindows Failover Clusterでの動作設定

迷惑メールフィルタリングコントロールパネル利用者マニュアル

文科省様式3-2集計オプションマニュアル

ozzio drive とはインターネット上 (クラウド)に大切なデータを保存することが出来る便利なアプリケーション(オンラインストレージ)です本資料について ozzio drive サービスはマイナーバージョンアップ等もあるため実際のクライアント

ファイルサーバー(NFS) 構築ガイド

Transcription:

AWS Toolkit for Eclipse 入門ガイド

AWS Toolkit for Eclipse: 入門ガイド Copyright 2016 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Abstract Amazon Web Services を使用する Java アプリケーションを AWS Toolkit for Eclipse で開発デバッグデプロイします Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by Amazon.

Table of Contents AWS Toolkit for Eclipse とは... 1 このガイドの内容... 1 アマゾンウェブサービスについて... 2 はじめに... 3 Toolkit for Eclipse の前提条件... 3 Toolkit for Eclipse をインストールする... 4 AWS アクセス認証情報を使用する... 6 AWS アクセスキーを取得する... 6 Toolkit for Eclipse に AWS アクセスキーを追加する... 7 Toolkit for Eclipse で複数の AWS アカウントを使用する... 8 AWS 認証情報ファイルの場所を変更する... 9 Amazon EC2 キーペアにプライベートキーを関連付ける... 10 AWS Toolkit for Eclipse の基礎... 12 AWS にアクセスする Java アプリケーションをビルドする... 12 Amazon Simple Queue Service サンプルをビルドして実行する... 13 AWS Elastic Beanstalk を使用してアプリケーションをデプロイする... 14 Travel Log アプリケーションをデプロイする... 15 AWS CloudFormation Template Editor を使用する... 24 このセクションの内容... 24 テンプレートを追加するテンプレートにアクセスする... 24 テンプレートをデプロイする... 27 テンプレートを更新する... 33 テンプレートを検証する... 38 命名により AWS リソースを区別する... 39 AWS Explorer を使用する... 42 AWS Explorer から Amazon DynamoDB を使用する... 44 Amazon DynamoDB テーブルを作成する... 44 Amazon DynamoDB テーブルをグリッドとして表示する... 45 属性と値を編集する... 46 Amazon DynamoDB テーブルのスキャンを実行する... 47 Amazon Machine Image (AMI) から Amazon EC2 インスタンスを起動する... 48 AWS Explorer からセキュリティグループを管理する... 52 新しいセキュリティグループを作成する... 52 セキュリティグループにアクセス許可を追加する... 53 Amazon S3 バケットを表示および編集する... 54 Amazon SimpleDB ドメインを表示および編集する... 55 Amazon SimpleDB ドメインを表示する... 55 Amazon SNS 通知を表示および追加する... 56 Amazon SNS 通知を表示する... 56 Amazon SNS 通知を追加する... 57 Amazon Relational Database Service(Amazon RDS)に接続する... 58 Identity and Access Management... 59 IAM ユーザーを作成する... 60 IAM グループを作成する... 61 IAM グループに IAM ユーザーを追加する... 62 IAM ユーザーの認証情報を管理する... 64 IAM ロールを作成します... 67 ユーザーグループまたはロールに IAM ポリシーをアタッチする... 70 パスワードポリシーを設定する... 73 その他のリソース... 74 ドキュメント履歴... 75 iii

このガイドの内容 AWS Toolkit for Eclipse とは Abstract Eclipse Java 統合開発環境 (IDE) 用のオープンソースのプラグインである AWS Toolkit for Eclipse の使用を開始します AWS Toolkit for Eclipse は Eclipse 統合開発環境 (IDE) 用のオープンソースのプラグインです Toolkit により Amazon Web Services を使用する Java アプリケーションの開発デバッグデプロイが簡単になります以下の機能が Eclipse IDE に追加されます AWS SDK for Java(Toolkit for Eclipse の一部としてインストールされます) AWS Explorer(Amazon Web Services へのインターフェイスであり Eclipse 環境内から AWS リソースを管理できるようになります) AWS Elastic Beanstalk デプロイおよびデバッグツール AWS CloudFormation Template Editor 複数の AWS アカウントのサポート Important Toolkit for Eclipse は無償で使用できますが AWS 請求対象リソースの作成または使用 (Amazon EC2 インスタンスの実行や Amazon S3 ストレージの使用など)には AWS 料金が発生する場合があります AWS Simple Monthly Calculator を使用してさまざまな AWS リソースの料金を見積もることができますトピックこのガイドの内容 (p. 1) アマゾンウェブサービスについて (p. 2) このガイドの内容このガイドは以下の章に分かれていますはじめに (p. 3) この章では AWS Toolkit for Eclipse を入手インストールセットアップする方法に関する情報を提供します 1

アマゾンウェブサービスについて AWS Toolkit for Eclipse の基礎 (p. 12) この章では Toolkit for Eclipse を使用して Eclipse IDE で AWS アプリケーションを開発するための一般的なガイダンスを提供します AWS Explorer を使用する (p. 42) この章では Toolkit for Eclipse の AWS Explorer を使用してさまざまな AWS サービス (DynamoDB Amazon EC2 Amazon S3 など)を操作するための具体的なガイダンスを提供しますその他のリソース (p. 74) この章では AWS Toolkit for Eclipse について説明されたその他のリソースに関する情報を提供しますドキュメント履歴 (p. 75) この章ではこのガイドに対する主な変更に関する詳細を提供します新たに追加されたセクションやトピックス大幅に改訂されたトピックはここで示していますアマゾンウェブサービスについてアマゾンウェブサービス(AWS)は開発者がアプリケーションの開発時に利用できるデジタルインフラストラクチャサービスの集合体ですサービスには演算能力ストレージデータベースアプリケーション同期 (メッセージングとキューイング)があります AWS は従量制サービスモデルを採用しています料金が発生するのはユーザー(すなわちユーザのアプリケーション)が実際に使用したサービスの分のみですまた AWS をプロトタイプと実験用のプラットフォームとして利用しやすくするために AWS には無料利用枠も用意されていますこの枠ではサービスを利用しても一定のレベル以下であれば無料です AWS のコストと無料利用枠に関する詳細については無料利用枠による AWS のテストを参照してください AWS アカウントを取得するには AWS ホームページを開き [Sign Up] をクリックします 2

Toolkit for Eclipse の前提条件 AWS Toolkit for Eclipse の使用を開始する Abstract Toolkit for Eclipse をインストールして設定する方法について説明しますこのセクションでは AWS Toolkit for Eclipse の使用を開始する方法 (Toolkit for Eclipse をインストールして設定する方法など) について説明しますトピック AWS Toolkit for Eclipse をインストールして使用するための前提条件 (p. 3) AWS Toolkit for Eclipse をインストールする (p. 4) Amazon Web Services アクセス認証情報を使用する (p. 6) Amazon EC2 キーペアにプライベートキーを関連付ける (p. 10) AWS Toolkit for Eclipse をインストールして使用するための前提条件 Abstract AWS Toolkit for Eclipse をインストールして使用するための前提条件を示します Toolkit for Eclipse には以下の前提条件があります Amazon Web Services アカウント - AWS アカウントを取得するには AWS のホームページにアクセスし [Sign Up Now] をクリックしますサインアップにより AWS のすべてのサービスを使用できるようになりますサポートされているオペレーティングシステム - Toolkit for Eclipse は Windows Linux, OS X, or Unix でサポートされています Java 1.6 以降 Eclipse IDE for Java Developers 3.6 以降 - Eclipse IDE for Java EE Developers 4.3( Kepler ) を使用することをお勧めします 3

Toolkit for Eclipse をインストールする Enterprise Edition(EE)には Eclipse Web Tools Platform(WTP)と Eclipse Data Tools Platform (DTP)が含まれています WTP は Amazon Elastic Block Store の機能に必要で DTP は Amazon SimpleDB の機能に必要です WTP と DTP は個別にインストールすることもできます ( 必要に応じて)Google Android Development Tools(ADT) - Toolkit for Eclipse での AWS Mobile SDK for Android のサポートには Toolkit for Eclipse のインストール前に ADT がインストールされている必要がありますこれらの前提条件を満たしたら AWS Toolkit for Eclipse をインストール (p. 4)できます AWS Toolkit for Eclipse をインストールする Abstract Eclipse のユーザーインターフェイスを使用して AWS Toolkit for Eclipse をインストールする方法について説明します Eclipse のユーザーインターフェイスを使用して Toolkit for Eclipse をインストールできます Eclipse のユーザーインターフェイスを使用して AWS ウェブサイトから Toolkit for Eclipse をインストールするには 1. Eclipse を起動します 2. [Help] をクリックし [Install New Software] をクリックします 3. [Work with] ボックスに http://aws.amazon.com/eclipse と入力し Enter キーを押します 4. 表示されたリストで [AWS Toolkit for Eclipse] を展開します 5. [AWS Toolkit for Eclipse] の横にあるチェックボックスをオンにします 4

Toolkit for Eclipse をインストールする Important Mobile SDK for Android のサポートには Toolkit for Eclipse のインストール前に Google Android Development Tools(ADT)がインストールされている必要があります ADT がインストールされていない場合は [ AWS Mobile SDK for Android] チェックボックスをオフにしますオフにしないとインストールエラーが発生します 6. [Next] をクリックし Eclipse ウィザードによって表示される残りのインストール手順に従います AWS Toolkit for Eclipse をセットアップしたら AWS 認証情報を設定 (p. 6)する必要があります 5

AWS アクセス認証情報を使用する Amazon Web Services アクセス認証情報を使用する Abstract AWS Toolkit for Eclipse で使用する AWS 認証情報にアクセスしてその情報をインストールする方法について説明します Toolkit for Eclipse で Amazon Web Services にアクセスするには AWS アカウントの認証情報を使用して Toolkit for Eclipse を設定する必要がありますアクセスキーを使用して Toolkit for Eclipse から管理者自身のアカウントへのアクセスが許可されるだけなく AWS へのウェブサービスリクエストが署名されますウェブサービスリクエストが署名されるため許可されたプログラムのみがそのようなリクエストを行えるようになりますまた各ウェブサービスリクエストにアクセスキーが関連付けられるため AWS は料金請求の目的でサービスの利用状況を追跡できますトピック AWS アクセスキーを取得する (p. 6) Toolkit for Eclipse に AWS アクセスキーを追加する (p. 7) Toolkit for Eclipse で複数の AWS アカウントを使用する (p. 8) AWS 認証情報ファイルの場所を変更する (p. 9) AWS アクセスキーを取得するアクセスキー ID とシークレットアクセスキーを取得するにはアクセスキーはアクセスキー ID と秘密アクセスキーからなり AWS に対するプログラムによるリクエストに署名するときに使用されますアクセスキーがない場合は AWS マネジメントコンソールを使用して作成することができます Note アクセスキーを作成するには必要な IAM アクションを実行するアクセス許可が必要です詳細については IAM ユーザーガイドのパスワードポリシーと認証情報を管理する IAM ユーザーアクセス許可の付与を参照してください 1. IAM コンソールを開きます 2. ナビゲーションペインで [Users] を選択します 3. IAM のユーザー名 (チェックボックスではありません) を選択します 4. [Security Credentials] タブを選択し次に [Create Access Key] を選択します 5. アクセスキーを参照するには [Show User Security Credentials] を選択します認証情報は以下のようになりますアクセスキー ID:AKIAIOSFODNN7EXAMPLE シークレットアクセスキー: wjalrxutnfemi/k7mdeng/bpxrficyexamplekey 6. [Download Credentials] を選択し安全な場所にキーを保存します秘密キーは AWS マネジメントコンソールではもう確認できなくなりますコピーは 1 つだけですアカウントを保護するために秘密キーは内緒にしておきメールでも送信しないでくださいまた所属している組織外にこの情報を公開してはいけませんもし AWS または Amazon.com 6

Toolkit for Eclipse に AWS アクセスキーを追加するを名乗る人物から問い合わせがあった場合でもこの情報は開示しないでください Amazon のスタッフまたは関係者がこの情報を尋ねることは決してありません関連トピック IAM とは何ですか? (IAM ユーザーガイド) AWS セキュリティ認証情報 (AWS General Reference) Toolkit for Eclipse に AWS アクセスキーを追加する Toolkit for Eclipse では AWS アクセスキーの検出と使用に AWS CLI および AWS Java SDK と同じシステムが利用されますそのため Eclipse IDE で入力したアクセスキーはホームディレクトリの.aws サブディレクトリにある共有 AWS 認証情報ファイル(credentials)に保存されています Note 認証情報ファイルの場所を変更できますこのファイルの場所の設定については AWS 認証情報ファイルの場所を変更する (p. 9) を参照してください AWS CLI を使用して AWS 認証情報をすでに設定している場合 Toolkit for Eclipse ではそれらの認証情報が自動的に検出されて使用されます AWS CLI の使用方法の詳細については AWS Command Line Interface ユーザーガイドを参照してください Toolkit for Eclipse に AWS アクセスキーを追加するには 1. Eclipse の [Preferences] ダイアログボックスを開きサイドバーで [AWS Toolkit] をクリックします 2. [Access Key ID] ボックスにアクセスキー ID を入力するか貼り付けます 3. [Secret Access Key] ボックスにシークレットアクセスキーを入力するか貼り付けます 4. [Apply] または [OK] をクリックしてアクセスキー情報を格納しますここで示しているのは設定されているデフォルト認証情報のセットの例です 7

Toolkit for Eclipse で複数の AWS アカウントを使用する Toolkit for Eclipse で複数の AWS アカウントを使用する [Preferences] ダイアログボックスで複数の AWS アカウントの情報を追加できます複数のアカウントがあると便利なのはたとえば開発用とリリース/ 公開用にリソースを区別して開発者と管理者に提供する場合です AWS 認証情報の各セットは Toolkit for Eclipse に AWS アクセスキーを追加する (p. 7) で説明している共有 AWS 認証情報ファイルにプロファイルとして保存されています設定したプロファイルはすべて [AWS Toolkit Preferences Global Configuration] 画面の上部にあるドロップダウンボックスに [Default Profile] と表示されますアクセスキーの新しいセットを追加するには 1. Eclipse の [Preferences] ダイアログボックスの [AWS Toolkit Preferences] 画面で [Add profile] をクリックします 8

AWS 認証情報ファイルの場所を変更する 2. [Profile Details] セクションに新しいアカウント情報を追加します [Profile Name] でわかりやすい名前を選択し [Access Key ID] と [Secret Access Key] ボックスにアクセスキー情報を入力します 3. [Apply] または [OK] をクリックしてアクセスキー情報を格納します必要な AWS アカウント情報のセットの数だけこの手順を繰り返すことができます AWS アカウント情報をすべて入力したら [Default Profile] ドロップダウンでアカウントのいずれかを選択することでデフォルトのアカウントを選択します AWS Explorer にデフォルトのアカウントに関連付けられているリソースが表示されます Toolkit for Eclipse で新しいアプリケーションを作成すると設定したデフォルトのアカウントの認証情報がそのアプリケーションに使用されます Note AWS リソースを区別する別の方法については命名により AWS リソースを区別する (p. 39) を参照してください AWS 認証情報ファイルの場所を変更する [Toolkit for Eclipse Preferences] 画面を使用して Toolkit で認証情報の保存とロードに使用される場所を変更できます AWS 認証情報ファイルの場所を設定するには [AWS Toolkit Preferences] ダイアログボックスで [Credentials file location] セクションを見つけ AWS 認証情報を保存するファイルのパス名を入力します 9

Amazon EC2 キーペアにプライベートキーを関連付ける Important ネットワーク共有ディレクトリやソース管理対象プロジェクトに AWS 認証情報を保存しないことを強くお勧めします AWS アクセスキーは厳重に管理してください Amazon EC2 キーペアにプライベートキーを関連付ける Toolkit for Eclipse により AWS から Amazon EC2 キーペアを取得できますただしそれらのキーペアを Toolkit for Eclipse で使用するにはキーペアにプライベートキーを関連付ける必要があります Toolkit for Eclipse で Amazon EC2 キーペアを表示しキーペアにプライベートキーを関連付けるには 1. Eclipse の [Preferences] ダイアログボックスを開きサイドバーで [AWS Toolkit] の横にある三角形をクリックすると Toolkit for Eclipse 設定の追加のカテゴリが表示されます 2. [Key Pairs] を選択します Eclipse によってキーペアのスクロール可能なリストが表示されますキーペアの横に赤い X がある場合そのキーペアを使用するにはキーペアにプライベートキーを関連付ける必要があります 10

Amazon EC2 キーペアにプライベートキーを関連付ける 3. キーペアを右クリックしコンテキストメニューの [Select Private Key File] を選択します 4. プライベートキーファイルに移動しそのファイルを選択してキーペアに関連付けます 11

AWS にアクセスする Java アプリケーションをビルドする AWS Toolkit for Eclipse の基礎 Abstract Toolkit for Eclipse を使用して一般的な AWS 開発作業を行う方法について説明しますこの章では AWS Toolkit for Eclipse で一般的な開発作業を行う方法について説明しますトピック AWS Toolkit for Eclipse で Amazon Web Services にアクセスする Java アプリケーションをビルドする (p. 12) AWS Elastic Beanstalk を使用してアプリケーションをデプロイする (p. 14) AWS CloudFormation Template Editor for Eclipse を使用する (p. 24) 命名により AWS リソースを区別する (p. 39) AWS Toolkit for Eclipse で Amazon Web Services にアクセスする Java アプリケーションをビルドする Abstract AWS リソースにアクセスするローカル Java アプリケーションをビルドする方法について説明しますこのセクションでは AWS Toolkit for Eclipse を使用して AWS リソースにアクセスするローカル Java アプリケーションをビルドして実行します AWS Toolkit for Eclipse には AWS SDK for Java と多数の Java サンプルプログラムが付属しています Toolkit for Eclipse によりこれらのサンプルのいずれも簡単にビルドして実行できます Java での AWS アプリケーションのビルドと実行に Toolkit for Eclipse がどのように役立つかを示すために AmazonSimpleQueueService サンプルを使用します Toolkit for Eclipse に付属している AWS Explorer は実行中の Amazon SQS キューの表示に使用できます 12

Amazon Simple Queue Service サンプルをビルドして実行する Note すべてのサンプルのリストと SDK for Java の詳細について AWS SDK for Java 開発者ガイドの AWS SDK for Java コードサンプルを参照してください Amazon Simple Queue Service サンプルをビルドして実行する Amazon Simple Queue Service サンプルをビルドして実行するには 1. Eclipse のツールバーで [AWS] アイコンをクリックし [New AWS Java Project] をクリックします表示されるダイアログボックスで [Project name] ボックスにプロジェクトの名前を入力し [Amazon Simple Queue Service Sample] を選択します [Finish] をクリックします 2. サンプルアプリケーションが Project Explorer に表示されますプロジェクトのツリービューを展開します [src] ノードの下で SimpleQueueService.java ソースファイルをダブルクリックして Eclipse エディターペインで開きます以下の行を見つけます System.out.println("Receiving messages from MyQueue.\n"); エディターペインの左余白で右クリックし [Toggle Breakpoint] を選択します 3. Project Explorer でプロジェクトノード(この例では myjavasqsapp )を右クリックします次に [Debug As Debug Configurations] をクリックします [Debug Configurations] ダイアログボックスで [Java Application] ノードの下にある SQS アプリケーションを選択し [Debug] をクリックします 13

AWS Elastic Beanstalk を使用してアプリケーションをデプロイする 4. アプリケーションがブレークポイントで停止したら Eclipse によって [Debug] パースペクティブに切り替えるかどうかを尋ねられます [No] をクリックします [Debug] パースペクティブに AWS Explorer は含まれません代わりに AWS Explorer に移動し [Amazon SQS] ノードを展開します [MyQueue] をダブルクリックすると Java クライアントアプリケーションによって作成されたキューの内容が表示されます 5. F8 キーを押すと Java クライアントアプリケーションは実行を継続し正常に終了します AWS Explorer で表示を更新すると [MyQueue] キューがなくなっていることがわかりますアプリケーションが終了前にキューを削除したためです Note このサンプルアプリケーションを再び実行する場合は次の実行までに 60 秒以上待つ必要があります Amazon SQS ではキューを削除してからその同じ名前のキューを作成するまでに 60 秒以上かかるためです AWS Elastic Beanstalk を使用してアプリケーションをデプロイする Abstract Toolkit for Eclipse で AWS Elastic Beanstalk サービスを使用してウェブアプリケーションをデプロイする方法について説明しますこのセクションでは AWS Toolkit for Eclipse で AWS Elastic Beanstalk サービスを使用して AWS にウェブアプリケーションをデプロイします AWS Toolkit for Eclipse には Toolkit のいくつかの機能をさまざまに試すことのできるサンプルアプリケーション(Travel Log)が付属していますここではデプロイするウェブアプリケーションとして Travel Log を使用します AWS Elastic Beanstalk の詳細については AWS Elastic Beanstalk 開発者ガイドを参照してください AWS Elastic Beanstalk アプリケーションのデプロイに加えて AWS Toolkit for Eclipse ではそれらのアプリケーションのデバッグも可能です詳細については AWS Elastic Beanstalk 開発者ガイドのリモートデバッグに関するセクションを参照してください AWS Elastic Beanstalk から AWS Toolkit for Eclipse にデプロイするときには使用する Java コンパイラのバージョンを 1.6 に設定する必要があります Eclipse Toolkit でこの設定を行うにはまず以下の順に選択します Window Preferences Java Compiler 14

Travel Log アプリケーションをデプロイするその後 [Compiler compliance level] を [1.6] に設定します Travel Log アプリケーションをデプロイする Travel Log アプリケーションをデプロイするには 1. Eclipse のツールバーで [AWS] アイコンをクリックし [New AWS Java Web Project] をクリックします [New AWS Java Web Project] ダイアログボックスの [Start from] 領域で [Travel Log - Sample Java Web Application] を選択し [Project name] ボックスにプロジェクト名 ( mytravellog など)を入力します [Finish] をクリックします Toolkit によってプロジェクトが作成され Project Explorer に表示されます Project Explorer が Eclipse で表示されていない場合は [Window] メニューの [Show View] をクリックし [Project Explorer] を選択します AWS のリージョンとサンプルの言語を設定する [New AWS Java Web Project] ダイアログボックスでアプリケーションを実行するリージョンとして [US East] または [Asia Pacific] のいずれかを選択できます 15

Travel Log アプリケーションをデプロイするデプロイメントのリージョンはアプリケーションを実行する同じリージョン( 先ほど設定 )に設定する必要があります Travel Log サンプルは英語版と日本語版が用意されていますダイアログボックスから目的の言語を選択します 2. Project Explorer で mytravellog アプリケーションを右クリックし [Run As Run on Server] をクリックします [Run on Server] ダイアログボックスで [Manually define a new server] を選択しサーバーのリストで [AWS Elastic Beanstalk for Tomcat 7] を選択します [Server's host name] ボックスにサーバーのホスト名 ( TravelLogServer など)を入力します最後に [Always use this server when running this project] を選択します [Next] をクリックします 16

Travel Log アプリケーションをデプロイする 3. 以下に示している [Run On Server] ダイアログボックスでアプリケーション名 ( mytravellogapp など)と環境名 ( mytravellogenv など)を入力します [Next] をクリックします 4. [Run On Server Advanced configuration] ダイアログボックスでアプリケーションのデプロイメント用に追加のパラメーターを指定できます Deploy with a key pair アプリケーションをホストする Amazon EC2 インスタンスに SSH を使用して接続するにはこのオプションを選択します Amazon EC2 インスタンスに接続することでデプロイしたアプリケーションをサーバーのコンテキストで検査できます AWS Elastic Beanstalk によってアプリケーションは Tomcat webapps ディレクトリの ROOT サブディレクトリにデプロイされます以下に例を示します /opt/tomcat7/webapps/root ダイアログボックスに既存のキーペアのリストが表示されますキーペアの横に X が表示されている場合はそのキーペアのプライベートキーファイルを指定する必要がありますキーペアを右クリックしコンテキストメニューの [Select Private Key File] を選択しプライベートキーファイルに移動しますコンテキストメニューから使用する新しいキーペアを作成したり表示されたキーペアのいずれかを削除したりもできます SSL certificate Id アプリケーションに SSL 証明書が必要な場合は AWS Identity and Access Management(IAM) サービスに格納されている証明書の Amazon Resource Name(ARN)をこのボックスで指定します証明書のアップロード方法証明書の ARN の入手方法の詳細については IAM のドキュメントのサーバー証明書の作成アップロード削除を参照してください Assign CNAME to new server AWS Elastic Beanstalk によって返されるアプリケーションサーバーのドメイン名のプレフィックスをこのボックスで指定します CNAME プレフィックスを指定しない場合指定した環 17

Travel Log アプリケーションをデプロイする境名が AWS Elastic Beanstalk によってサーバーのドメイン名のプレフィックスとして使用されます Application health check URL この URL が AWS Elastic Beanstalk によって定期的に確認されてアプリケーションがアクティブであるかどうかが評価されます Email address for notifications このテキスト領域に E メールアドレスを指定した場合 AWS Elastic Beanstalk によってアプリケーションのデプロイの進行状況についての通知がその E メールアドレスに送信されます Use incremental deployment] を選択して増分デプロイメントを使用する場合アプリケーションを初めてデプロイするとすべてのアプリケーションファイルがサーバーにコピーされます以降アプリケーションの一部のファイルを更新して再デプロイした場合は変更されたファイルのみがコピーされるため再デプロイメントにかかる時間が短くなる可能性があります増分デプロイメントを使用しない場合再デプロイメントのたびにアプリケーションのすべてのファイルがサーバーにコピーされますファイルが変更されたかどうかには関係ありません増分デプロイメントを使用するにはこのチェックボックスをオンにします IAM ロールこのダイアログボックスには IAM ロールを選択するオプションが用意されています IAM ロールによりアプリケーションやサービスは一時的なセキュリティ認証情報を使用して AWS リソースにアクセスできるようになりますたとえばアプリケーションで DynamoDB へのアクセスが必要な場合は AWS セキュリティ認証情報を使用して API リクエストを送信する必要がありますアプリケーションはこれらの一時的なセキュリティ認証情報を使用するため Amazon EC2 インスタンスに長期的な認証情報を保存したり認証情報のローテーションのたびに Amazon EC2 インスタンスを更新したりする必要はありませんまた AWS Elastic Beanstalk には Amazon S3 に対してログをローテーションするための IAM ロールが必要です [IAM role] リストには AWS Elastic Beanstalk 環境に使用できるロールが表示されます IAM ロールがない場合は [Use the default role] を選択できますこの場合 AWS Elastic Beanstalk によってデフォルトの IAM ロールが作成されログのローテーションを許可するように Amazon S3 バケットポリシーが更新されます IAM ロールを使用しないように選択した場合はログをローテーションするためのアクセス権限を AWS Elastic Beanstalk に与える必要があります手順についてはカスタムインスタンスプロファイルの使用を参照してくださいログのローテーションの詳細については AWS Elastic Beanstalk でコンテナを設定するを参照してください AWS Elastic Beanstalk での IAM ロールの使用方法の詳細については AWS Elastic Beanstalk で IAM ロールを使用するを参照してくださいデプロイメントに使用する認証情報にはデフォルトの IAM ロールを作成するためのアクセス許可が必要です 18

Travel Log アプリケーションをデプロイするアプリケーションに該当するパラメーターをすべて指定したら [Next] をクリックします 5. [Run On Server Add and Remove] ダイアログボックスでアプリケーションのデプロイメントに対してリソースを追加 / 削除できますダイアログボックスの左側にワークスペース内のリソースが表示されます [Add] [Remove] [Add All] [Remove All] のボタンを使用してデプロイメントに対してリソースを追加 / 削除します 19

Travel Log アプリケーションをデプロイする 6. AWS にアプリケーションをデプロイする前に [Version Label] を設定できるダイアログボックスが Toolkit によって表示されます AWS Toolkit によって現在の時刻に基づいて一意なバージョンラベルが生成されますこのデフォルトのバージョンラベルをそのまま使用して [OK] をクリックします 7. アプリケーションのデプロイ中 Toolkit によって進行状況を示すメッセージが表示されます 8. デプロイメントが完了したら Eclipse エディターペインに以下の画像が表示されますこれは Amazon EC2 インスタンスで現在実行されている Travel Log アプリケーションのユーザーインターフェイスです 20

Travel Log アプリケーションをデプロイする Travel Log アプリケーションをホストする Amazon EC2 インスタンスはパブリックインターネットで実行されています先ほどの画像に示されているアプリケーションの URL をコピーし一般的なウェブブラウザーに貼り付けると Travel Log の UI が表示されます 9. 自分用のアカウントを作成します次に [New Journal] を選択して新しい旅行日記を作成するか [Sample Journal] を選択して Travel Log のサンプル旅行日記をロードします 21

Travel Log アプリケーションをデプロイする 10. 旅行日記にサインインし新しいエントリを作成します新しいエントリの [Save] ボタンが表示されるまで下へのスクロールが必要な場合があります 22

Travel Log アプリケーションをデプロイする自分のアカウントと旅行日記エントリを使用して AWS Toolkit for Eclipse のその他の機能をさまざまに試してみます 11. ここまでの手順が完了したらブラウザーウィンドウを閉じますその後 AWS に対する料金が発生しないように Travel Log アプリケーションをシャットダウンしますアプリケーションをシャットダウンするには Eclipse の [Servers] ビューに移動し環境ノード(この例では MyEnv )を右クリックして [Stop] をクリックします Eclipse の [Servers] ビューが表示されていない場合は [Window] メニューをクリックし [Show View Other] をクリックします 23

AWS CloudFormation Template Editor を使用する AWS CloudFormation Template Editor for Eclipse を使用する Abstract AWS CloudFormation Template Editor を使用して Eclipse IDE から直接スタックを作成および更新し JSON 形式とコンテンツルールを検証します AWS Toolkit for Eclipse には AWS CloudFormation Template Editor が組み込まれています以下の機能がサポートされています Eclipse IDE から直接現在編集中のテンプレートに基づいてスタックを作成および更新する機能テンプレートが JSON の形式とコンテンツルールに準拠していることを検証する機能このセクションでは AWS CloudFormation Template Editor で一般的なタスクを実行する手順について説明しますこのセクションの内容テンプレートを追加するテンプレートにアクセスする (p. 24) テンプレートをデプロイする (p. 27) テンプレートを更新する (p. 33) テンプレートを検証する (p. 38) Eclipse プロジェクトに AWS CloudFormation テンプレートを追加するテンプレートにアクセスする Abstract Eclipse プロジェクトに AWS CloudFormation テンプレートを追加する手順テンプレートにアクセスする手順について説明します Eclipse プロジェクトに AWS CloudFormation テンプレートを追加するには 1. システムのファイルマネージャーでプロジェクトに追加するテンプレートを見つけプロジェクトの [Package Explorer] ウィンドウにドラッグします 24

テンプレートを追加するテンプレートにアクセスする 25

テンプレートを追加するテンプレートにアクセスする 2. プロジェクトにファイルを追加する方法を選択し [OK] をクリックします Eclipse プロジェクトの AWS CloudFormation テンプレートにアクセスするには Package Explorer でテンプレート名をダブルクリックするとファイルの編集が始まります 26

テンプレートをデプロイする Note 拡張子が.template または.json のファイルには AWS CloudFormation Template Editor が自動的に使用されますファイルが AWS CloudFormation テンプレートとして自動的に認識されない場合はエディターを選択できますそのためには Package Explorer でそのファイル名をダブルクリックするかファイルがロードされたエディターウィンドウで右クリックして [Open With] [AWS CloudFormation Template Editor] の順に選択します Eclipse から AWS CloudFormation テンプレートをデプロイする Abstract Eclipse IDE から AWS CloudFormation テンプレートをデプロイする手順について説明します Note 現時点では拡張子が.template のファイルのみを Eclipse IDE から起動できますファイルに.json のような別の拡張子が付いている場合この機能を使用するにはまず拡張子を.template に変更する必要があります Eclipse から AWS CloudFormation テンプレートをデプロイするには 1. AWS CloudFormation.template ファイルを AWS CloudFormation Template Editor で開いた状態で( 詳細についてはテンプレートを追加するテンプレートにアクセスする (p. 24) を参照 ) そのテンプレートを右クリックしコンテキストメニューで [Run on AWS] [Create Stack] の順に選択します 27

テンプレートをデプロイする 2. [Create New CloudFormation Stack] ダイアログボックスで [Stack Name] フィールドにスタック名を入力しますテンプレートファイルは [Template File] フィールドで自動的に選択されています 28

テンプレートをデプロイする 3. 以下のオプションのいずれかを選択します(いずれも選択しない場合もあります) SNS Topic - スタックの進行状況についての通知を受信するにはリストから既存の SNS トピックを選択するかボックスに E メールアドレスを入力して [Create New Topic] をクリックすることで新しいトピックを作成します Creation Timeout - AWS CloudFormation でスタックが作成されてから失敗と宣言されるまでに ([Rollback on failure] チェックボックスをオンにしている場合はロールバックされるまでに) 許可する時間を選択します Rollback on failure - スタックが失敗時にロールバック( 自動的に削除 )されるようにする場合はこのチェックボックスをオンにしますデバッグの目的でスタックが起動に失敗したとしてもアクティブのままになるようにする場合はこのチェックボックスをオフのままにします 4. [Next] をクリックしてパラメーター値の入力を続行します 29

テンプレートをデプロイする 5. スタックにパラメーターがある場合は次にそれらの値を入力します定義済みの値のリストが表示されるパラメーターの場合はそのリストから値を選択できます 6. [Finish] をクリックするとスタックの起動が始まります 30

テンプレートをデプロイするスタックの起動中 [AWS Explorer] ビューで [AWS CloudFormation] ノードの下にあるスタック名をダブルクリックするかスタック名を右クリックしてコンテキストメニューの [Open in Stack Editor] を選択することでスタックのステータスを表示できます 31

テンプレートをデプロイする 32

テンプレートを更新する Note 起動したスタックを AWS Explorer で表示できない場合は [AWS Explorer] ビューの上部にある [Refresh AWS Explorer] アイコンをクリックすることでビューを手動で更新する必要があります Eclipse で AWS CloudFormation テンプレートを更新する Abstract Eclipse から AWS CloudFormation テンプレートを更新する手順について説明します Eclipse から AWS CloudFormation テンプレートを更新するには 1. AWS CloudFormation.template ファイルを AWS CloudFormation Template Editor で開いた状態で( 詳細についてはテンプレートを追加するテンプレートにアクセスする (p. 24) を参照 ) そのテンプレートを右クリックしコンテキストメニューで [Run on AWS] [Update Stack] の順に選択します 2. [Update CloudFormation Stack] ダイアログボックスで [Stack Name] にスタック名が自動的に選択されています( 選択されていない場合はスタック名を選択します) また [Template File] フィールドにテンプレートファイルも自動的に選択されています 33

テンプレートを更新する 3. 以下のオプションのいずれかを選択します(いずれも選択しない場合もあります) SNS Topic - スタックの進行状況についての通知を受信するにはリストから既存の SNS トピックを選択するかボックスに E メールアドレスを入力して [Create New Topic] をクリックすることで新しいトピックを作成します Creation Timeout - AWS CloudFormation でスタックが作成されてから失敗と宣言されるまでに ([Rollback on failure] チェックボックスをオンにしている場合はロールバックされるまでに) 許可する時間を選択します Rollback on failure - スタックが失敗時にロールバック( 自動的に削除 )されるようにする場合はこのチェックボックスをオンにしますデバッグの目的でスタックが起動に失敗したとしてもアクティブのままになるようにする場合はこのチェックボックスをオフのままにします 34

テンプレートを更新する 4. [Next] をクリックしてパラメーター値の入力を続行します 5. スタックにパラメーターがある場合は次にそれらの値を入力します定義済みの値のリストが表示されるパラメーターの場合はそのリストから値を選択できます 6. [Finish] をクリックするとスタックの更新が始まります 35

テンプレートを更新するスタックの更新中 [AWS Explorer] ビューで [AWS CloudFormation] ノードの下にあるスタック名をダブルクリックするかスタック名を右クリックしてコンテキストメニューの [Open in Stack Editor] を選択することでスタックのステータスを表示できます 36

テンプレートを更新する 37

テンプレートを検証する Eclipse で AWS CloudFormation テンプレートを検証する Abstract Eclipse プロジェクトに対して AWS CloudFormation テンプレートを検証する手順について説明します Eclipse で AWS CloudFormation テンプレートを検証するには以下のいずれかのアクションを実行します [Package Explorer] ビューでテンプレート名を右クリックしコンテキストメニューの [Validate] をクリックしますエディターペインで編集中のテンプレートを右クリックしコンテキストメニューの [Validate] をクリックします 38

命名により AWS リソースを区別する Note テンプレートは JSON の正確性についてのみ検証されます AWS CloudFormation の正確性については検証されませんそのため検証されたスタックテンプレートでも起動や更新に失敗することがあります命名により AWS リソースを区別する Abstract 命名規則を使用して開発用と本稼働用の AWS リソースを区別します新しい製品や機能の開発中開発用と本稼働用の AWS リソースを区別すると便利ですこの区別のための 1 つの方法は AWS アクセス認証情報を使用する (p. 6) で説明しているように開発用のリソースと本稼働用のリソースで異なるアカウントを使用することですその方法が AWS Explorer の使用時に特に適しているのは AWS Explorer ではアカウント認証情報に基づいてリソースが表示されるためですこのセクションでは命名規則を使用して開発用と本稼働用のリソースを区別する別の方法として命名規則のサポートをコードに実装する方法について説明します基本的な考え方は指定した文字列値をリソース名に追加することにより Amazon Simple Storage Service (Amazon S3) バケットや Amazon SimpleDB ドメインなどの AWS リソースを区別するというものですたとえば Amazon SimpleDB ドメインに customers という名前を付ける代わりに開発用には customers-dev 本稼働用には customer-prod という名前を付けますただし開発コードを本稼働環境に移行する必要がある場合は問題が発生します移行時点でこれらのすべての文字列の変更が必要になります多くの場合大量のグローバル検索と置換のオペレーションが必要になりますこのようなオペレーションは面倒でありエラーの原因になる可能性がありますより効率的な方法となるのは命名規則のサポートをコードに追加することです Travel Log サンプルアプリケーションではこのサポートを示しています Travel Log には StageUtils クラスを実装する StageUtils.java という名前の Java ファイルが含まれています StageUtils クラスは以下のメソッドを公開します public static String getresourcesuffixforcurrentstage() 39

命名により AWS リソースを区別する getresourcesuffixforcurrentstage メソッドはリソースが使用されているソフトウェアライフサイクルでの段階に相当する文字列 ( dev beta prod など)を返しますこの文字列はコードで使用されるリソース識別子に付加できます Travel Log アプリケーションは getresourcesuffixforcurrentstage を使用してリソース名を生成しますたとえば Travel Log の以下のメソッド gettopicname は Amazon SNS トピックの一意の名前を返します getresourcesuffixforcurrentstage からの戻り値をこの名前にどのように埋め込んでいるかに注目してください private String gettopicname (Entry entry) { return "entry" + StageUtils.getResourceSuffixForCurrentStage() + "-" + entry.getid(); } getresourcesuffixforcurrentstage によって返される値は Java システムプロパティ application.stage から取得されます AWS Elastic Beanstalk のコンテナ設定でシステムプロパティを設定することでこの値を指定できます Note AWS Toolkit for Eclipse ではコンテナ設定にアクセスするために AWS Elastic Beanstalk アプリケーションが稼働している必要があります設定を変更して保存するとこのアプリケーションは新しい設定で自動的に再起動されます AWS Elastic Beanstalk アプリケーションの [Container/JVM Options] パネルにアクセスするには 1. AWS Explorer で [AWS Elastic Beanstalk] ノードとアプリケーションノードを展開します 2. アプリケーションノードの下で AWS Elastic Beanstalk 環境をダブルクリックします 3. [Overview] ペインの下部にある [Configuration] タブをクリックします 4. [Container] 領域でコンテナオプションを設定します 5. [Additional Tomcat JVM command line options] ボックスで -D コマンドラインオプションを追加することで application.stage システムプロパティの値を指定しますたとえば以下の構文を使用して文字列値として -beta を指定できます -Dapplication.stage=beta 指定した文字列値には常に getresourcesuffixforcurrentstage によってハイフン文字が自動的に付加されます 40

命名により AWS リソースを区別する 6. システムプロパティの値を追加した後 [File] メニューをクリックし [Save] をクリックします Eclipse によって新しい設定が保存されますアプリケーションが自動的に再起動されます Eclipse エディターの下部にある [Events] タブで新しい設定が環境に正常にデプロイされたことを示すイベントを確認できます 7. アプリケーションの再起動後 AWS Explorer で [Amazon SimpleDB] ノードを展開します指定した文字列値を使用する一連のドメインが表示されていますコンテナの設定の詳細については AWS Elastic Beanstalk 開発者ガイドを参照してください 41

AWS Explorer を使用する Abstract Eclipse ユーザーインターフェイスに AWS Explorer を追加すると複数のアマゾンウェブサービスにまたがるビューを表示できるようになります AWS Toolkit for Eclipse の Eclipse ユーザーインターフェイスに AWS Explorer を追加すると複数の Amazon Web Services にまたがるビューを表示できるようになります AWS Explorer では以下のサービスがサポートされています Amazon Simple Notification Service(Amazon SNS) Amazon Simple Storage Service(Amazon S3) Amazon Simple Queue Service(Amazon SQS) Amazon SimpleDB Amazon Elastic Compute Cloud(Amazon EC2) AWS Elastic Beanstalk Amazon Relational Database Service (Amazon RDS) AWS Explorer を表示するにはツールバーで AWS アイコンをクリックし [Show AWS Explorer View] を選択します 42

Note AWS アイコンがツールバーに表示されていない場合は [Window] メニューをクリックし [Open Perspective Other] をクリックします Eclipse のパースペクティブのリストで [AWS Management] をクリックします AWS Explorer で各ノードを展開すると AWS アカウントに関連付けられているリソースが表示されますたとえば [Amazon EC2] ノードの左側にある白い三角形をクリックすると AWS アカウントに関連付けられている Amazon EC2 リソースが展開されて表示されます AWS Toolkit for Eclipse によって表示されるリソースは AWS アクセス認証情報を使用する (p. 6) で設定した AWS アカウントによって決まります Amazon EC2 のサブノードのいずれかをダブルクリックすると Eclipse によってビューが開きそれらのリソースの詳細情報が表示されますたとえば [Instances] をダブルクリックするとビューが開き各 Amazon EC2 インスタンスの情報 (パブリック DNS 名アベイラビリティーゾーン起動時間など)が表示されます以下のセクションでは AWS Explorer を使用してさまざまなサービスの操作を行いますトピック AWS Explorer から Amazon DynamoDB を使用する (p. 44) Amazon Machine Image (AMI) から Amazon EC2 インスタンスを起動する (p. 48) AWS Explorer からセキュリティグループを管理する (p. 52) Amazon S3 バケットを表示および編集する (p. 54) Amazon SimpleDB ドメインを表示および編集する (p. 55) Amazon SNS 通知を表示および追加する (p. 56) Amazon Relational Database Service(Amazon RDS)に接続する (p. 58) Identity and Access Management (p. 59) 43

AWS Explorer から Amazon DynamoDB を使用する AWS Explorer から Amazon DynamoDB を使用する Abstract Toolkit for Eclipse の AWS Explorer から拡張性と可用性に優れた非リレーショナルデータベースサービスである DynamoDB を使用します Amazon DynamoDB は拡張性と可用性に優れた費用効果の高い高速な非リレーショナルデータベースサービスです Amazon DynamoDB によりデータストレージに対して低いレイテンシーと予測可能なパフォーマンスを維持しながら従来の拡張性の限界を排除できます AWS Toolkit for Eclipse には開発の場面で Amazon DynamoDB の操作を行う機能が用意されています Amazon DynamoDB の詳細については AWS のウェブサイトでその詳細のページを参照してください AWS Toolkit for Eclipse の AWS Explorer ではアクティブな AWS アカウントに関連付けられているすべての Amazon DynamoDB テーブルが表示されます Amazon DynamoDB テーブルを作成する Toolkit for Eclipse を使用して新しい Amazon DynamoDB テーブルを作成できます AWS Explorer で新しいテーブルを作成するには 1. AWS Explorer で [Amazon DynamoDB] を右クリックし [Create Table] をクリックします [Create New DynamoDB Table] ウィザードが表示されます 2. [Table name] ボックスにテーブル名を入力します 3. [Hash key attribute] ボックスにプライマリハッシュキー属性を入力し [Hash key type] ドロップダウンリストでハッシュキータイプを選択します Amazon DynamoDB によってプライマリキー属性を使用するハッシュインデックス(ソートなし)が生成され必要に応じてレンジプライマリキー属性を使用するレンジインデックス(ソートあり)が生成されますプライマリハッシュキー属性の詳細については Amazon DynamoDB 開発者ガイドのプライマリキーを参照してください 44

Amazon DynamoDB テーブルをグリッドとして表示する 4. 必要に応じて [Use a range key] を選択することでレンジプライマリキーを指定します [Range key attribute] ボックスにレンジキー属性を入力し [Range key type] ドロップダウンリストでレンジキータイプを選択します 5. [Read capacity units] ボックスに読み込みキャパシティーユニット数を指定し [Write capacity units] ボックスに書き込みキャパシティーユニット数を指定します読み込みキャパシティーユニット数として 3 以上書き込みキャパシティーユニット数として 5 以上の値を指定する必要があります読み込みおよび書き込みキャパシティーユニットの詳細については Amazon DynamoDB 開発者ガイドの Amazon DynamoDB のプロビジョンドスループットを参照してください 6. [Finish] をクリックするとテーブルが作成されます AWS Explorer で更新ボタンをクリックするとテーブルリストに新しいテーブルが表示されます Amazon DynamoDB テーブルをグリッドとして表示するいずれかの Amazon DynamoDB テーブルのグリッドビューを開くには AWS Explorer でテーブルに対応するサブノードをダブルクリックしますグリッドビューでテーブルに格納されている項目属性値を表示できます各行はテーブル内の項目に対応しています各列はテーブル内の属性に対応していますグリッドビューの各セルにはその項目のその属性に関連付けられている値が表示されます属性の値は文字列または数字です文字列または数字のセットになる場合もありますセット値は角かっこで囲まれたカンマ区切りのリストとして表示されます 45

属性と値を編集する属性と値を編集するテーブルのグリッドビューは編集可能ですセルをダブルクリックすることで項目の対応する属性の値を編集できますセット値の属性の場合はセットの個々の値を追加したり削除したりできます編集 UI では属性の値を変更するだけでなく属性の値の形式を変更することもできます(ただしいくつかの制限はあります) たとえば任意の数値を文字列値に変換できます文字列値がありその内容が 125 などの数字である場合は編集 UI により値の形式を文字列から数字に変換できますまた編集 UI により 1 つの値をセット値に変換することもできますただし一般的にセット値から 46

Amazon DynamoDB テーブルのスキャンを実行する 1 つの値に変換することはできませんその例外としてセット値の値が実際は 1 つしかない場合は 1 つの値に変換できますセット値の編集時 [Edit Values] ダイアログボックスが開きます属性値の編集後変更を確定するには [Save set] をクリックします変更を破棄する場合は [Cancel] をクリックします変更の確定後属性値は赤で表示されますこれは属性は更新されたが新しい値が Amazon DynamoDB データベースにまだ書き込み直されていないことを示します Amazon DynamoDB に変更を書き込み直すには [File] をクリックして [Save] をクリックするかキーボードの Ctrl+S を押します変更を破棄するには [Scan Table] をクリックしスキャン前に変更を確定するかどうか Toolkit によって尋ねられたら [No] をクリックします Amazon DynamoDB テーブルのスキャンを実行する Toolkit から Amazon DynamoDB テーブルのスキャンを実行できますスキャンでは定義した一連の条件に一致したテーブルの項目がすべて返されますスキャンはワークロードの高いオペレーションであるためテーブルに対する優先度の高い本稼働トラフィックが中断されないように注意して使用する必要がありますスキャンオペレーションを安全に使用するための推奨事項については Amazon DynamoDB 開発者ガイドを参照してください AWS Explorer から Amazon DynamoDB テーブルのスキャンを実行するには 1. グリッドビューで [Add scan condition] をクリックします新しいスキャン句の編集 UI が表示されます 2. スキャン句の編集 UI で一致元になる属性一致の方法 ([Begins With] [Contains] など) 一致先になるリテラル値の形式 ( 文字列または数字 )を指定します 3. 検索での必要に応じてスキャン句を追加しますスキャンによってすべてのスキャン句の条件に一致する項目のみが返されますスキャンでは文字列値に対する一致を調べるときに大文字と小文字が区別されます 4. グリッドビューの上部にあるボタンバーで緑の再生ボタンをクリックしてスキャンを実行します 47

Amazon Machine Image (AMI) から Amazon EC2 インスタンスを起動するスキャン句を削除するには各句の左側にある赤い X をクリックしますすべての項目が表示されたテーブルのビューに戻るには AWS Explorer で [Amazon DynamoDB] をダブルクリックしますスキャン結果をページ分割するビューの上部には 3 つのボタンがあります 2 番目のボタンをクリックするとスキャン結果がページ分割されますスキャン結果を CSV にエクスポートする 1 番右のボタンをクリックすると現在のスキャンの結果が CSV ファイルにエクスポートされます Amazon Machine Image (AMI) から Amazon EC2 インスタンスを起動する Abstract Toolkit for Eclipse で Amazon Machine Image (AMI) から Amazon EC2 インスタンスを起動する方法について説明しますこのセクションでは Toolkit for Eclipse で Amazon Machine Image (AMI) から Amazon EC2 インスタンスを起動する方法について説明します EC2 インスタンスの起動前にセキュリティグループを作 48

Amazon Machine Image (AMI) から Amazon EC2 インスタンスを起動する成しそのインスタンスに接続するアプリケーションに適したネットワークトラフィックをそのグループに許可する必要があります最低でもセキュリティグループにはポート 22 上のアクセスを有効にして EC2 インスタンスへの SSH 接続を許可する必要がありますキーペアの作成が必要になることもありますがキーペアは起動ウィザードでも作成できますさらにいずれのタイプのインスタンスがアプリケーションに適しているかを検討する必要があります EC2 インスタンスは通常高機能なタイプになるほど料金が高くなりますインスタンスのタイプと料金表については AWS のウェブサイトにアクセスしてください Amazon EC2 インスタンスを起動するには 1. AWS Explorer で [Amazon EC2] ノードを展開します [Amazon Machine Image (AMI)] サブノードを右クリックし [Open EC2 AMIs View] を選択します 2. この例で使用する AMI が表示されるように [AMIs] ビューを設定しますフィルターボックスに start ebs と入力しますこれにより AMI のリストがフィルタリングされて名前に start と ebs の両方を含む AMI のみが表示されます [amazon/getting-started-with-ebs] AMI を右クリックしコンテキストメニューの [Launch] を選択します 3. [Launch EC2 Instance] ダイアログボックスでアプリケーション用に AMI を設定します Number of Hosts 起動する EC2 インスタンスの数にこの値を設定しますインスタンスタイプ起動する EC2 インスタンスのタイプを選択しますインスタンスのタイプと料金表については AWS のウェブサイトにアクセスしてください 49

Amazon Machine Image (AMI) から Amazon EC2 インスタンスを起動するアベイラビリティーゾーンインスタンスを起動するアベイラビリティーゾーン(AZ)を選択しますリージョンによっては使用できない AZ があります選択した AZ が使用できない場合は Toolkit によって別の AZ を選択するように求めるメッセージが表示されます AZ の詳細については Amazon Elastic Compute Cloud ユーザーガイドのリージョンとアベイラビリティーゾーンに関するよくある質問を参照してくださいキーペアキーペアはパブリックとプライベートの暗号化キーのセットであり EC2 インスタンスに SSH で接続するときにユーザーの認証に使用されますプライベートキーに対するアクセス許可のあるキーペアを選択しますセキュリティグループセキュリティグループを使用して EC2 インスタンスに許可するネットワークトラフィックのタイプを制御しますセキュリティグループにはポート 22 上の受信トラフィックを有効にして EC2 インスタンスへの SSH 接続を許可する必要があります Toolkit を使用してセキュリティグループを作成する方法については AWS Explorer からセキュリティグループを管理する (p. 52) を参照してくださいインスタンスプロファイルインスタンスプロファイルは IAM ロールの論理コンテナですインスタンスプロファイルを選択するとき対応する IAM ロールを EC2 インスタンスに関連付けます IAM ロールには特定の AWS サービスとアカウントリソースへのアクセスを指定するポリシーを設定します EC2 インスタンスを IAM ロールに関連付けるとインスタンスで実行されるアプリケーションソフトウェアには IAM ロールに指定したアクセス許可が付与されますこれによりアプリケーションソフトウェアはそれ自体の AWS 認証情報を指定しなくても実行可能になりより安全になります IAM ロールの詳細については IAM の使用のロールを使用するを参照してください [User Data] ユーザーデータは EC2 インスタンスで実行されるアプリケーションソフトウェアに渡すデータですアプリケーションソフトウェアは Instance Meta Data Service(IMDS) 経由でこのデータにアクセスできます 50

Amazon Machine Image (AMI) から Amazon EC2 インスタンスを起動する 4. [Finish] をクリックします 5. AWS Explorer で [Amazon EC2] ノードの下の [Instances] サブノードを右クリックし [Open EC2 Instances View] を選択します EC2 インスタンスが [EC2 Instances] ビューに表示されますインスタンスが [running] ステータスになるまでに数分かかることがありますインスタンスが実行中になったらインスタンスを右クリックするとインスタンスに対して実行できるオペレーションのコンテキストメニューが表示されますたとえばこのメニューからインスタンスを終了できますインスタンスのパブリック DNS アドレスをコピーすることもできますこのアドレスを使用してインスタンスに SSH で接続します 51

AWS Explorer からセキュリティグループを管理する AWS Explorer からセキュリティグループを管理する Abstract Toolkit for Eclipse で Amazon EC2 インスタンス用にセキュリティグループを作成および設定する方法について説明します AWS Toolkit for Eclipse では Amazon Elastic Compute Cloud (Amazon EC2) インスタンス用にセキュリティグループを作成および構成できます Amazon EC2 インスタンスの起動時関連付けるセキュリティグループを指定する必要がありますセキュリティグループは受信ネットワークトラフィックに対するファイアウォールのような役割を果たしますセキュリティグループでは Amazon EC2 インスタンスに許可する受信ネットワークトラフィックのタイプを指定しますまた特定の IP アドレスまたは他の指定したセキュリティグループからのみの受信トラフィックを許可するように指定することもできます新しいセキュリティグループを作成するこのセクションでは新しいセキュリティグループを作成します作成後の初期状態ではセキュリティグループでいずれのアクセス許可も設定されていませんアクセス許可の設定はこの後のオペレーションで扱います新しいセキュリティグループを作成するには 1. AWS Explorer で [Amazon EC2] ノードの下にある [Security Groups] を右クリックし [Open EC2 Security Groups View] をクリックします 2. [EC2 Security Groups] タブの左側のペインで右クリックし [New Group] をクリックします 3. ダイアログボックスで新しいセキュリティグループの名前と説明を入力します [OK] をクリックします 52

セキュリティグループにアクセス許可を追加するセキュリティグループにアクセス許可を追加するこのセクションでは他のコンピューターが Secure Shell (SSH) プロトコルを使用して Amazon EC2 インスタンスに接続するためのアクセス権限を新しいセキュリティグループに追加しますセキュリティグループにアクセス許可を追加するには 1. [EC2 Security Groups] タブの右側のペインで右クリックし [Add Permissions] をクリックします 2. ダイアログボックスで [Protocol, port and network] を選択します [Protocol] ドロップダウンメニューの [TCP] をクリックします [Port or Port Range] に 22 と入力しますポート 22 は SSH の標準ポートです [Network Mask] ボックスに許可する送信元 IP アドレスを CIDR 形式で指定しますデフォルトでは 0.0.0.0/0 に指定されておりセキュリティグループはいずれの外部 IP アドレスからのポート 22(SSH)への TCP 接続も許可しますさらにたとえばローカルコンピューターのサブネット内のコンピューターからのみの接続を許可するように指定することもできますこの場合 /10 の前にローカルコンピューターの IP アドレスを指定しますたとえば xxx.xxx.xxx.xxx/10 と指定しますここで xxx はローカルコンピューターの IP アドレスを構成する個別のオクテット値に対応しています [OK] をクリックしますまたユーザー ID とセキュリティグループ名を指定することでセキュリティグループにアクセス許可を設定することもできますこの場合このセキュリティグループの Amazon EC2 インスタンスは指定したセキュリティグループの Amazon EC2 インスタンスからのすべての受信ネットワークトラフィックを許可しますまたセキュリティグループ名を特定するためにユーザー ID も指定する必要がありますセキュリティグループ名はすべての AWS 間で一意であるとは限らないためですセキュリティグループの詳細については EC2 のドキュメントを参照してください 53

Amazon S3 バケットを表示および編集する Amazon S3 バケットを表示および編集する Abstract Toolkit for Eclipse を使用して Amazon S3 のバケットとオブジェクトに対するアクセス許可を表示および編集する手順について説明します AWS Toolkit for Eclipse を使用して Amazon Simple Storage Service (Amazon S3) でバケットとオブジェクトのアクセス権限を表示および編集できますバケットはコンピューターファイルシステム内のフォルダーとほぼ同等バケット内のオブジェクトはファイルとほぼ同等と考えてくださいこのセクションでは AWS Toolkit for Eclipse を使用して AWS Elastic Beanstalk を使用してアプリケーションをデプロイする (p. 14) でデプロイした Travel Log アプリケーションに関連付けられているバケットを表示します AWS Elastic Beanstalk でアプリケーションをデプロイするにはアプリケーションが.war(ウェブアーカイブ)ファイルの形式であることが必要ですデプロイ時 Elastic Beanstalk によって Amazon S3 バケットに.war ファイルのコピーが保存されます Travel Log アプリケーションをデプロイしたとき Travel Log の.war ファイルは Amazon S3 に保存されています.war ファイルはアプリケーションのシャットダウン後も Amazon S3 に残ります Toolkit for Eclipse を使用してその Amazon S3 バケットを表示します 1. AWS Toolkit for Eclipse で [AWS Explorer] タブをクリックします [AWS Explorer] が表示されていない場合はツールバーの AWS アイコンをクリックし [Open AWS Management Perspective] をクリックします 2. Amazon S3 ノードの左側にある矢印をクリックして関連付けられている Amazon S3 バケットを表示します Eclipse エディターペインで Amazon S3 バケットのいずれかをダブルクリックしてバケットの詳細ビューを表示します 3. Eclipse エディターで [Edit Bucket ACL] をクリックして Amazon S3 バケット全体に対するアクセス権限を設定しますまた.war ファイルオブジェクトのいずれかを右クリックしてコンテキストメニューを表示しそのメニューからオブジェクトに対する具体的なアクセス許可を設定したりオブジェクトを削除したりできます 54

Amazon SimpleDB ドメインを表示および編集する Note Amazon S3 に保存されている複数の.war ファイルが表示される場合があります Travel Log を複数回デプロイする場合は AWS Elastic Beanstalk によってデプロイのたびに.war ファイルのバージョン付きインスタンスが作成されます各.war ファイルのサフィックスとして使用されるシーケンス番号はデプロイプロセス中に指定するバージョンラベルです Amazon SimpleDB ドメインを表示および編集する Abstract Toolkit for Eclipse 用に AWS アカウントに関連付けられている Amazon SimpleDB ドメインを表示および編集する方法について説明します AWS Explorer から AWS アカウントに関連付けられている Amazon SimpleDB ドメインのいずれかを表示できますこれらのドメインに対しては表示するだけでなくクエリを実行して編集することもできます Travel Log アプリケーションは Amazon SimpleDB ドメインを使用してその旅行日記のデータを記録しますたとえばユーザーと旅行日記エントリの両方がドメインに格納されますこのセクションでは AWS Explorer を使用してこれらのドメインの操作を行います Amazon SimpleDB ドメインを表示する Travel Log アプリケーションのユーザーを記録する Amazon SimpleDB ドメインを表示するには 1. AWS Explorer で [Amazon SimpleDB] ノードの左側にある三角形をクリックしますこれによりノードが展開され Travel Log アプリケーションによって使用されるすべてのドメインが表示されます [TravelLog-User] ドメインをダブルクリックします AWS Toolkit for Eclipse で Eclipse エディターにドメインのビューが表示されます 2. ドメインのビューでは Eclipse エディターの上半分にクエリによって取得されるレコードが表示されますクエリを実行してドメインからレコードを取得するにはその上に表示されている三角形をクリックします 3. 表示されたクエリはいずれの部分も編集可能です別のクエリを試してみて取得される内容を確認します Amazon SimpleDB クエリ言語の詳細については Amazon SimpleDB 開発者ガイドを参照してください 4. クエリによって返されるレコードのリストで任意のフィールドをクリックすると省略記号 (...) ボタンが表示されますフィールドの値を編集したり変更したりするには省略記号ボタンをク 55

Amazon SNS 通知を表示および追加するリックしますたとえば以前に作成したアカウントのパスワードを変更してからブラウザーで Travel Log のインスタンスに戻って新しいパスワードでサインインできます Amazon SNS 通知を表示および追加する Abstract アプリケーションに関連付けられている Amazon SNS トピックを Toolkit for Eclipse で追加および表示する手順について説明します AWS Toolkit for Eclipse を使用してアプリケーションに関連付けられている Amazon Simple Notification Service (Amazon SNS) トピックを表示できます Amazon SNS は指定したイベントの発生時にアプリケーションから E メールなどのプロトコルを使用して通知を送信できるサービスです Amazon SNS の詳細については Amazon SNS のドキュメントを参照してください Travel Log サンプルアプリケーションではユーザーは旅行日記エントリにコメントした場合にそのエントリについての以降のコメントの通知をリクエストできますこれらの通知は Amazon SNS を使用して実装されます Amazon SNS 通知を表示する以下のプロセスでは Travel Log アプリケーションに関連付けられているトピックを使用して Amazon SNS 通知を表示する方法を例として示しています Travel Log の通知を表示するには 1. AWS Explorer で [Amazon SNS] ノードの左側にある三角形をクリックしそのノード展開して Amazon SNS トピックを表示します Travel Log の旅行日記エントリにコメントを追加し E メール通知をリクエストした場合は [Amazon SNS] ノードの下に少なくとも 1 つのトピックが表示されています 2. この SNS トピックをダブルクリックすると Eclipse エディターペインで詳細ビューが開きますこの例では [Subscription ARN] 列からトピックの確認が保留中であることがわかります Amazon SNS では E メールアドレスで指定されたユーザーからの確認がないとそのユーザーに E メール通知を送信することはできません 56

Amazon SNS 通知を追加する Amazon SNS 通知を追加する AWS Explorer から新しい Amazon SNS 通知を追加できます Travel Log アプリケーションに新しい通知を追加するには 1. AWS Explorer で [Amazon SNS] を右クリックし [Create New Topic] をクリックします新しいトピックの名前を入力し [OK] をクリックします 2. 新しいトピックをダブルクリックするとトピックの詳細ビューが表示されます [Subscriptions] 領域で右クリックし [Create Subscription] をクリックします [Subscription Protocol] ボックスは [Email (plain text)] のままにしエンドポイントの E メールアドレスを入力します [OK] をクリックしますこれで通知の詳細ビューにこのサブスクリプションが追加されます 3. サブスクリプションを削除するにはサブスクリプションの [Protocol] 列のエントリを右クリックし [Delete Subscription] をクリックします Note サブスクリプションが作成されるとサブスクリプションの [Endpoint] に指定した E メールアドレスのユーザーに確認メールが送信されますこの E メールアドレスは AWS によって通知の送信にのみ使用されます AWS または Amazon.com によってその他の目的に使用されることはありません 57

Amazon Relational Database Service(Amazon RDS)に接続する Amazon Relational Database Service(Amazon RDS)に接続する Abstract Toolkit for Eclipse で使用する Amazon RDS 上のデータベースインスタンスに接続する手順について説明しますこのセクションでは AWS Toolkit for Eclipse を使用して Amazon Relational Database Service (Amazon RDS) 上のデータベースインスタンスに接続します以下に説明している手順を実行する前に RDS データベースインスタンスが AWS アカウントに関連付けられている必要があります AWS マネジメントコンソールを使用して RDS でデータベースインスタンスを作成できますデータベースインスタンスの作成時現在の場所から目的の値にアクセスするためにデータベースに接続が許可される TCP ポートを設定しますたとえばファイアウォールの内側にいる場合はファイアウォールによって接続が許可される TCP ポートを選択します詳細については RDS のドキュメントを参照してください特に Amazon Relational Database Service 入門ガイドではデータベースインスタンスの作成手順について説明しています 1. AWS Explorer で [Amazon RDS] ノードを展開します AWS アカウントに関連付けられているデータベースインスタンスのリストが表示されますこれらのインスタンスのいずれかを右クリックし [Connect] をクリックします 2. AWS Toolkit for Eclipse で認証ダイアログボックスが表示されますデータベースインスタンスの作成時に指定したマスターパスワードを入力します [Finish] をクリックします 3. AWS Toolkit for Eclipse で Eclipse Data Source Explorer にデータベースインスタンスへの接続が表示されますここからデータベースの構造とデータを検査できます 58

Identity and Access Management Identity and Access Management Abstract Toolkit for Eclipse で IAM を使用して AWS リソースにアクセスできるユーザーとそれらのユーザーが実行できる操作を制御します AWS Identity and Access Management(IAM)を使用すると AWS リソースにアクセスできるユーザーとそれらのユーザーが実行できる操作を制御できます管理者自身のアカウントのパスワードとセキュリティ認証情報 (アクセスキー ID とシークレットアクセスキー)を共有する代わりに IAM ユーザーを作成して各ユーザーに個別のパスワードとセキュリティ認証情報を割り当てることができますその後各ユーザーにポリシーをアタッチできますポリシーではそのユーザーが実行できるアクションとアクセスを許可されるリソースを決定するアクセス許可を指定します便利なように各ユーザーにポリシーをアタッチする代わりに IAM グループ(Admins や Developers など)を作成してグループにポリシーをアタッチしてからグループにユーザーを追加することもできますまたロールを作成してアクセス許可を定義したポリシーをロールにアタッチすることもできますロールは他のアカウントのユーザーサービス IAM ID のないユーザーが引き継ぐことができます IAM の詳細については IAM ユーザーガイドガイドを参照してください AWS Toolkit では IAM ユーザーグループロールを作成して管理できますまたユーザーのパスワードポリシーを設定してそのポリシーでパスワード要件 ( 最小長など)を指定したり自分のパスワードの変更が許可されるユーザーを指定したりできます Note ベストプラクティスとしてすべてのユーザーはアカウントの所有者であっても IAM ユーザーとして AWS リソースにアクセスするようにすることですこれによりいずれかの IAM ユーザーの認証情報が侵害された場合でもアカウントのルート認証情報を変更する必要はなくそれらのユーザーの認証情報を失効させるだけで済みますトピック IAM ユーザーを作成する (p. 60) IAM グループを作成する (p. 61) IAM グループに IAM ユーザーを追加する (p. 62) IAM ユーザーの認証情報を管理する (p. 64) IAM ロールを作成します (p. 67) ユーザーグループまたはロールに IAM ポリシーをアタッチする (p. 70) パスワードポリシーを設定する (p. 73) 59

IAM ユーザーを作成する IAM ユーザーを作成する IAM ユーザーを作成して組織内の他のユーザーにそれぞれ個別の AWS ID を割り当てることができます IAM ユーザーにアクセス許可を割り当てるにはユーザーに IAM ポリシーをアタッチするかユーザーをグループに割り当てますグループに割り当てた IAM ユーザーはグループにアタッチされているポリシーからアクセス許可を引き継ぎます詳細については IAM グループを作成する (p. 61) および IAM グループに IAM ユーザーを追加する (p. 62) を参照してください Toolkit を使用して IAM ユーザーの AWS 認証情報 (アクセスキー ID とシークレットアクセスキー) を生成することもできます詳細については IAM ユーザーの認証情報を管理する (p. 64) を参照してください IAM ユーザーを作成するには 1. AWS Explorer で [AWS Identity and Access Management] ノードを展開し [Users] ノードを右クリックして [Create New Users] を選択します 2. [Create New Users] ダイアログボックスで新しい IAM ユーザー用に最大 5 つの名前を入力したら [Finish] をクリックします IAM ユーザー名の制約については IAM ユーザーガイドガイドの IAM エンティティについての制限事項を参照してください 60

IAM グループを作成するグループへのユーザーの追加については IAM グループに IAM ユーザーを追加する (p. 62) を参照してくださいポリシーを作成してユーザーにアタッチする方法についてはユーザーグループまたはロールに IAM ポリシーをアタッチする (p. 70) を参照してくださいです IAM グループを作成するアクセス許可の管理が簡単になるようにグループに IAM ユーザーを追加できますグループにアタッチされているアクセス許可はすべてそのグループのいずれのユーザーにも適用されます IAM グループの詳細については IAM ユーザーガイドガイドの IAM ユーザーとグループを参照してくださいグループの作成時グループのメンバーに付与されるアクセス許可を定義したポリシーを作成できます IAM グループを作成するには 1. AWS Explorer で [AWS Identity and Access Management] ノードを展開し [Groups] ノードを右クリックして [Create New Group] を選択します 2. 新しい IAM グループの名前を入力し [Next] をクリックします 3. グループのメンバーが実行を許可される操作を決定するポリシーの名前を入力しますポリシーを JSON 形式のドキュメントとして入力し [OK] をクリックします 61

IAM グループに IAM ユーザーを追加するポリシー名はアカウント内で一意にする必要があります入力したポリシーは JSON の正確性について検証する必要があります検証後に保存できるようになりますポリシーの作成方法については IAM ユーザーガイドガイドのポリシーの概要を参照してください 4. [Finish] をクリックします IAM グループへの追加のポリシーのアタッチについてはユーザーグループまたはロールに IAM ポリシーをアタッチする (p. 70) を参照してください IAM グループに IAM ユーザーを追加する IAM ユーザーをグループに追加するとグループにアタッチされているポリシーもすべてそのユーザーに対して有効になります IAM ユーザーの詳細については IAM ユーザーガイドガイドのユーザーとグループを参照してください IAM グループに IAM ユーザーを追加するには 1. AWS Explorer で [AWS Identity and Access Management] ノードを展開し [Groups] を右クリックして [Open Groups Editor] を選択します AWS Explorer で [Users] ノードからではなく [Groups] ノードから IAM グループに IAM ユーザーを追加してください 2. [Groups] エディターでユーザーを追加するグループを選択し [Users] タブをクリックします 62

IAM グループに IAM ユーザーを追加する 3. 下部のペインの右側で [Add Users] ボタンをクリックします 4. [Add Users to Group] ダイアログボックスで追加するユーザーを選択し [OK] をクリックします 63

IAM ユーザーの認証情報を管理する IAM ユーザーの認証情報を管理するユーザーごとにパスワードを追加できます IAM ユーザーはパスワードを使用して AWS マネジメントコンソールで AWS リソースの操作を行います IAM ユーザーのパスワードを作成するには 1. AWS Explorer で [AWS Identity and Access Management] ノードを展開し [Users] ノードを右クリックして [Open Users Editor] を選択します 2. ユーザーのリストでパスワードを作成するユーザーを選択し [Summary] タブをクリックします 3. 下部のペインの右側で [Update Password] ボタンをクリックします 4. [Update User Password] ダイアログボックスでパスワードを入力し [OK] をクリックします Note 新しいパスワードで既存のパスワードは上書きされます 64

IAM ユーザーの認証情報を管理するユーザーごとに一連のアクセスキー(アクセスキー ID とシークレットアクセスキー)を生成することもできますこれらのキーは AWS へのプログラムによるアクセスでユーザーに代わって使用されますたとえば AWS コマンドラインインターフェイス(CLI)からの操作の実行や SDK を使用したプログラムによるリクエストへの署名 Toolkit 経由での AWS サービスへのアクセスに使用できます (Toolkit 用に認証情報を指定する方法については AWS アクセス認証情報を使用する (p. 6) を参照 ) IAM ユーザーのアクセスキーを生成するには 1. AWS Explorer で [AWS Identity and Access Management] ノードを展開し [Users] ノードを右クリックして [Open Users Editor] を選択します 2. ユーザーのリストでキーを生成するユーザーを選択し [Summary] タブをクリックします 3. [Manage Access Keys] ボタンをクリックしますユーザーのアクセスキーを管理できるウィンドウが表示されます 4. [Create Access Key] ボタンをクリックします [Manage Access Key] ダイアログボックスが表示されます 65

IAM ユーザーの認証情報を管理する 5. [Download] ボタンをクリックして生成された認証情報を含むカンマ区切り値 (CSV)ファイルをダウンロードします Note このタイミングでしかこれらのアクセスキーを表示およびダウンロードすることはできませんこれらのキーを紛失した場合はそれらのキーを削除しアクセスキーの新しいセットを作成する必要があります IAM ユーザーごとに 2 セットのみの認証情報を生成できます 2 セットの認証情報がすでにあり追加のセットを作成する必要がある場合はまず既存のセットのいずれかを削除する必要があります認証情報を無効にすることもできますその場合認証情報はまだ存在しますがその認証情報を使用して行った AWS へのすべてのリクエストは失敗しますこれが便利なのは認証情報のそのセットに対して AWS へのアクセスを一時的に無効にする場合です以前に無効にした認証情報は再びアクティブにすることができます IAM ユーザーのアクセスキーを削除する非アクティブにする再びアクティブにする 1. AWS Explorer で [AWS Identity and Access Management] ノードを展開し [Users] ノードを右クリックして [Open Users Editor] を選択します 2. ユーザーのリストでアクセスキーを管理するユーザーを選択し [Summary] タブをクリックし [Manage Access Keys] ボタンをクリックします 3. そのユーザーのアクセスキーが一覧表示されたウィンドウで管理する資格情報を右クリックし以下のいずれかを選択します Delete Access Key Make Inactive Make Active 66

IAM ロールを作成します IAM ロールを作成します AWS Toolkit を使用して IAM ロールを作成できますこのロールは AWS リソースへのアクセスを許可されたエンティティが引き継ぐことができますロールにアタッチするポリシーによりロールを引き継ぐユーザー( 信頼済みエンティティまたはプリンシパル)とそれらのエンティティが実行を許可される操作が決まります Toolkit で以下の信頼済みエンティティを指定できます AWS サービスたとえば Amazon EC2 に他の AWS サービスの呼び出しを許可したり AWS Data Pipeline に Amazon EC2 インスタンスの管理を許可したりするロールを作成できますこれはサービスロールと呼ばれます所有する別のアカウント複数の AWS アカウントを所有している場合はあるアカウントのユーザーに別のアカウントのリソースへのアクセスを許可するロールを作成できますサードパーティのアカウントサードパーティベンダーに AWS リソースの管理を許可する場合がありますその場合はサードパーティの AWS アカウントが信頼済みエンティティになるロールを作成できます信頼済みエンティティになるユーザーを指定した後ロールが実行を許可される操作を決定するポリシーを指定できますたとえばロールを作成したらいずれかの Amazon S3 バケットのみへのアクセスを許可するポリシーをそのロールにアタッチできますそのロールは Amazon EC2 インスタンスに関連付けることができますその Amazon EC2 インスタンスでアプリケーションを実行するとアプリケーションはロールのポリシーでアクセスを許可されている Amazon S3 バケットにのみアクセスできます IAM ロールの詳細については IAM ユーザーガイドガイドのロールを参照してください IAM ロールを作成するには 1. AWS Explorer で [AWS Identity and Access Management] ノードを展開し [Roles] ノードを右クリックして [Create New Role] を選択します 67

IAM ロールを作成します 2. IAM ロールの名前を入力し [Next] をクリックします 3. ロールの信頼済みエンティティを選択しますサービスロールを作成するには [AWS Service Roles] を選択しドロップダウンリストでサービスロールを選択します 68

IAM ロールを作成します別の AWS アカウントに定義されているユーザーにアクセスを許可するには [Account ID] を選択しその別の AWS アカウントの番号を入力しますサードパーティのアカウントにアクセスを許可するには [Account ID] を選択しサードパーティの AWS アカウントの番号を入力しますサードパーティによって外部 ID が提供されている場合はその ID も入力します 4. [Next] をクリックします 5. ロールが実行を許可される操作を決定するポリシーの名前を入力しますその後ポリシーをJSON ドキュメントとして入力し [OK] をクリックします 69

ユーザーグループまたはロールに IAM ポリシーをアタッチするポリシー名はアカウント内で一意にする必要があります入力したポリシーは JSON の正確性について検証する必要があります検証後に保存できるようになりますポリシーの作成方法については IAM ユーザーガイドガイドのポリシーの概要を参照してください 6. [Finish] をクリックします新しい IAM ロールが [Roles] エディターに表示されます Amazon EC2 インスタンスに関連付けられている IAM ロールを使用して AWS にアクセスする方法を示すプログラムの例については AWS の以下の開発者ガイドを参照してください Java.NET PHP Ruby ユーザーグループまたはロールに IAM ポリシーをアタッチするポリシーはアクセス許可を定義したドキュメントですたとえばユーザーにアタッチするポリシーの場合ユーザーに呼び出しを許可する AWS アクションとそのアクションの実行を許可するリソースを指定できますグループにアタッチするポリシーの場合そのアクセス許可はグループのユーザーに適用されますロールにアタッチするポリシーの場合アクセス許可はロールを引き継ぐユーザーすべてに適用されます 70

ユーザーまたはグループにポリシーをアタッチするプロセスは似ていますロールにはそのロールが実行を許可される操作を決定するポリシーをアタッチできます別のプロセス( 信頼関係の管理 )でロールの引き継ぎを許可するユーザーを決定するポリシーをアタッチまたは編集します Note AWS Toolkit for Eclipse 入門ガイドユーザーグループまたはロールに IAM ポリシーをアタッチするユーザーグループまたはロールにポリシーを以前にアタッチした場合は以下の手順を使用して追加のポリシーをアタッチできますユーザーグループまたはロールの既存のポリシーを編集するには IAM コンソールコマンドラインツールまたは API 呼び出しを使用しますユーザーグループまたはロールの IAM ポリシーを作成するには 1. AWS Explorer で [AWS Identity and Access Management] ノードを展開し [Groups] [Users] または [Roles] のノードをダブルクリックします 2. ポリシーをアタッチするグループユーザーまたはロールを選択し [Permissions] タブをクリックします 3. 下部のペインの右側で [Attach Policy] ボタンをクリックします 4. [Manage Group Policy] [Manage User Policy] または [Manage Role Permissions] のダイアログボックスでポリシーの名前を入力しますその後ポリシーを JSON ドキュメントとして入力し [OK] をクリックします 71

ユーザーグループまたはロールに IAM ポリシーをアタッチするポリシー名はアカウント内で一意にする必要があります入力したポリシーは JSON の正確性について検証する必要があります検証後に保存できるようになりますポリシーの作成方法については IAM ユーザーガイドガイドのポリシーの概要を参照してくださいロールの信頼関係を作成または管理するには 1. AWS Explorer で [AWS Identity and Access Management] ノードを展開し [Roles] ノードをダブルクリックします 2. [Roles] エディターで管理するロールを選択し [Trust Relationships] タブをクリックします 3. 下部のペインの右側で [Edit Trust Relationship] ボタンをクリックします 72

パスワードポリシーを設定する 4. [Edit Trust Relationship] ダイアログボックスでポリシーの JSON ドキュメントを編集し [OK] をクリックしますパスワードポリシーを設定する Toolkit for Eclipse でアカウントのパスワードポリシーを設定できますこれにより IAM のユーザー用に作成したパスワードは長さと複雑さについて特定のガイドラインに従うようになりますまたユーザーに自分のパスワードの変更を許可するかどうかも指定できます詳細については IAM ユーザーガイドガイドの IAM パスワードポリシーを管理するを参照してくださいユーザーまたはグループの IAM ポリシーを作成するには 1. AWS Explorer で [Identity and Access Management] の下にある [Password Policy] ノードをダブルクリックします 2. [Password Policy] ペインで AWS アカウントに必要なポリシーオプションを指定し [Apply Password Policy] をクリックします 73