AWS環境との接続（VPCピアリング）

iDoperation Cloudからお客様がお持ちのAWS環境へ接続を行う場合、本トピックを実施してください。

接続方式    

    ・クロスアカウントでの「VPC Peering」を用いて接続する。
    ・Peering接続されたVPC間のトラフィックは、パブリックインターネットを経由しない。
    ・VPC Peering設定は最大4件のVPC環境との接続になる。
    ・VPC Peering接続用ロールを事前に作成する。

（引用元：https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-peering.html）

接続までの概要

お客様より、AWS環境との接続の要望をサポート窓口に問合せをお願いします。
お客様が利用するiDoperation Cloud構築テナントの＜AWSアカウントID＞をサポート窓口からお客様へ連絡します。
AWSマネジメントコンソールでログインし、ポリシーを作成、ロールを適用します。
作成したロールの「ARN」 を「お客様AWS VPC情報」と一緒にサポート窓口に連絡してください。
連絡内容を基にお客様の環境へ接続するために必要となる設定をサポート窓口が行います。

各作業の実施者と流れ

設定手順

VPCピアリングの自動承認を許可する手順を説明します。
AWSマネジメントコンソールでポリシーを作成し、ロールを作成し適用します。

ポリシーの作成

１．AWSマネジメントコンソールでIAMサービスを開きます。

２．左ペインの「ポリシー」をクリックします。 

３．「ポリシーの作成」をクリックします。

４．サービスは「EC2」を選択します。
アクション許可は「AcceptVpcPeeringConnection」にチェックを入れます。
リソースは「全て」を選択して、「次へ」をクリックします。

５．ポリシー名を入力(例：AcceptVpcPeering)、「ポリシーの作成」をクリックを入れます。 

ロールの作成

６．左ペインの「ロール」をクリックします。 

７．「ロールを作成」をクリックします。 

８．エンティティタイプは「AWSアカウント」を選択します。
アカウントは「別のAWSアカウント」を選択します。 

９．アカウントIDに「＜構築テナントのAWSアカウントID＞」を入力、「次へ」をクリックします。 

１０．許可ポリシーで『ポリシーの作成「５．」』で設定したポリシーにチェックを入れ、「次へ」をクリックします。 

１１．ロール名を入力(例：VPCPeeringRole)、「ロールを作成」をクリックします。 

１２．ロールの一覧で、「１１．」で名付けたロール名を選択します。 

１３．概要にあるロールの「ARN」内容を控えてください。

お客様AWS VPC情報

iDoperation CloudとVPC Peering接続を行うAWS環境側の情報をサポート窓口へ連絡してください。複数環境と接続する場合は、すべてのVPC情報を連絡してください。