OpsWorksがWindows Serverに対応しました!
森永です。
この度、OpsWorksがWindows Serverに対応しました!
Linuxと同様にChefを使用できるので、WindowsのためにChef Serverを建てて対応していた方には朗報ですね!
使ってみる
早速使ってみます。まずはスタックを作成します。
OS選択の項目でWindowsServerを選べるようになってます!NEWの文字が眩しいです!
[Advanced >>]を選択するとChefの設定などを行いことが出来ます。
WindowsServerで使用できるChefのバージョンは12.2のみです。(2015/05/22 現在)
ここでgitのリポジトリやS3を指定してcookbookを流しこむことも出来ます。(今回はプレーンでいきます)
次にレイヤを作成します。
セキュリティグループでRDPの穴あけが自動でされないようなので、RDPの穴あけだけしておきましょう。
OpsWorksではスタック、レイヤを作ってもまだ実態のインスタンスはありません。枠だけ出来た状態です。
先ほど作ったレイヤに実態のインスタンスを作成していきます。
ここで、[Scaling Type]を[Time Based]にしておくと、平日日中だけ起動するサーバみたいなものを簡単に作れるのでありがたいです。
(こういう検証の後に停止し忘れて怒られるということを防ぐことも出来ます。。。。。)
次にアクセスするためのPermission設定を行います。
IAMユーザベースでアクセス制限が可能で、設定はRDP接続を許可するユーザの[RDP/SSH]にチェックを入れるだけです。
では、WindowsServerにRDP接続してみましょう!
OpsWorksでは一時的な認証を発行してRDP接続を行います。
本番作業などで、ユーザの払い出しをしていらっしゃる企業であれば非常に便利な機能ですね!
何時間のセッションを許可するかを設定して、[Generate password]すると認証が生成されます。
この設定の場合2時間でセッションが切れて、アクセス出来ないようになります。
[Download an RDP file.]をクリックするとRDP用のファイルをDLできるので、それを実行するだけでRDP接続できます。すごい
この画面は一回閉じると二度と表示できないようなので、パスワードは必ずメモしておきましょう!
RDP接続出来ましたー!わー!!
まとめ
Chefを使ってADやIISの構築、起動する時間帯指定、Permissionでユーザの払い出しなど、エンタープライズで欲しい機能がWindowsServerに対応したのは非常にデカイです。
WindowsServer用のCookBookをあさる旅にでようと思います。では。