PythonとBoto3を使用して、AWSのインフラ構築を自動化してみた
2022.03.16
SHARE
本記事のポイント
Amazon Web Services(以下、AWS)では、EC2などのサービスをPythonから操作することができる「Boto3(AWS SDK for Python)」というライブラリを提供しています。
本記事では、AWSのインフラ構築をPythonとBoto3で自動化する方法をご紹介します。
はじめに
昨今、サーバ運用・構築などをオンプレミスから、AWSやGoogle Cloud、Microsoft Azure などのクラウドへ移行する企業が増え続けています。 クラウドはオンプレミスと比べて導入コストを抑えることができメリットがたくさんありますが、コンソール上でボタンクリックやフォームに情報を入力するなど、手動で行う作業を面倒に感じる方もいらっしゃるかと思います。 そこで、今回はクラウドの中でも特にシェア率が高いAWSのインフラ構築を、PythonとBoto3を使用して自動化する方法をご紹介します。Boto3(AWS SDK for Python)とは?
今回使用するBoto3について簡単に説明します。 Boto3とは、「AWS SDK for Python」のことで、AWS の各種サービス(Amazon S3、Amazon EC2、Amazon RDSなど)をPythonから操作するためのライブラリです。これはAWSが公式で提供しています。 内部では、AWS CLIにも利用されている Botocore というライブラリを利用しています。
構成
今回はWEBアプリケーションを運用する想定で、VPC内にパブリックサブネットとプライベートサブネットがあり、インターネットゲートウェイ、EC2、RDSがあるシンプルなインフラ環境を構築します。
事前準備
1. 前提条件
今回検証するにあたり、以下3つの条件が必要になります。- 自分のPCにPython3系がインストールされていること
- Boto3がインストールされていること
- AWSアカウントを作成していること
2. AWSアクセスキー・シークレットアクセスキーの用意
以下のアクセスポリシーが付与されているIAMユーザー、IAMグループを用意し、そのユーザーのアクセスキー、シークレットアクセスキーを用意してください。アクセスポリシー名
- AmazonEC2FullAccess
- AmazonRDSFullAccess
コーディング方法
全体の流れは以下になります。 1. VPCを作成 2. 作成したVPCにプライベートサブネットを作成 3. 作成したVPCにパブリックサブネットを作成 4. 作成したパブリックサブネットにEC2インスタンスを作成 5. RDS用のサブネットグループを作成 6. RDSインスタンスを作成 今回作成するプログラムはこれら6つの工程をBoto3で作成していきます。 まず、使用したいサービス、リージョン、アベイラビリティゾーンなどを設定するメソッドと、タグを作成するメソッドを作成します。
# config(設定)メソッド
def __awsConfig(self, service):
# 引数で使用するサービスを指定、リージョン・アベイラビリティゾーンはインスタンス変数を指定
client = boto3.client(
service,
aws_access_key_id = self.access_key,
aws_secret_access_key = self.secret_access_key,
region_name = self.region_name
)
return client
# タグ作成メソッド
def __createTags(self, client, id, name):
# 指定したidの各サービスにNameタグ、Ownerタグをつける
tags = client.create_tags(
Resources=[id],
Tags=[
{'Key': 'Name', 'Value': name},
{'Key': 'Owner', 'Value': '〓メールアドレス〓'}
]
)
return tags
1. VPCの作成
東京リージョンにVPCを作成します。
# VPC作成メソッド
def __createVpc(self):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# vpcの作成
vpc = client.create_vpc(CidrBlock='10.0.0.0/16', InstanceTenancy='default')
# vpcのidを取得
id = vpc['Vpc']['VpcId']
# 作成したVPCにタグをつける
tags = self.__createTags(client, id, 'test-vpc')
return id
2. プライベートサブネットの作成
「1. VPCの作成」で作成したVPCにプライベートサブネットを作成します。 後続でパブリックサブネットも作成するので、サブネット作成を使いまわせるようにサブネット作成のみのメソッドを作成しました。
# サブネット作成メソッド
def __createSubnet(self, vpc_id, availability_zone, cidr_block, name):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# サブネットの作成
subnet = client.create_subnet(AvailabilityZone=availability_zone, CidrBlock=cidr_block, VpcId=vpc_id)
# サブネットのidを取得
id = subnet['Subnet']['SubnetId']
# 作成したサブネットにタグをつける
tags = self.__createTags(client, id, name)
return id
# プライベートサブネット作成メソッド
def __createPrivateSubnet(self, vpc_id):
availability_zone_list = [self.availability_zone_1, self.availability_zone_2]
cidr_block_list = ['10.0.2.0/24', '10.0.20.0/24']
name_list = ['private_subnet_1a', 'private_subnet_1c']
subnet_id_list = []
# アベイラビリティゾーン、CIDRブロックのリストをループさせ、作成したVPCにサブネットを作成
for availability_zone, cidr_block, name in zip(availability_zone_list, cidr_block_list, name_list):
# CIDRブロックが「10.0.2.0/24」「'10.0.20.0/24'」の2つのプライベートサブネットを作成
subnet_id = self.__createSubnet(vpc_id, availability_zone, cidr_block, name)
subnet_id_list.append(subnet_id)
return subnet_id_list
3. パブリックサブネットの作成
パブリックサブネットもプライベートサブネット同様、作成したVPCに、CIDRブロックが「10.0.1.0/24」のサブネットを作成します。 また、パブリックサブネット上にEC2インスタンスを作成し、インターネットと通信させる必要があるので、インターネットゲートウェイ、ルートテーブル、カスタムルートを作成します。# パブリックサブネット作成メソッド def __createPublicSubnet(self, vpc_id): # サブネット作成メソッドの呼び出し(CIDRブロックが「10.0.1.0/24」のパブリックサブネットを作成) subnet_id = self.__createSubnet(vpc_id, self.availability_zone_1, '10.0.1.0/24', 'public_subnet_1a') # インターネットゲートウェイ作成メソッドの呼び出し internet_gateway_id = self.__createInternetGateway(vpc_id) # ルートテーブル作成メソッドの呼び出し route_table_id = self.__createRouteTable(vpc_id) # カスタムルート作成メソッドの呼び出し create_route = self.__createRoute(internet_gateway_id, route_table_id, subnet_id) return subnet_idパブリックサブネット作成メソッドでは、サブネット作成メソッド、インターネットゲートウェイ作成メソッド、ルートテーブル作成メソッド、カスタムルート作成メソッドを実行しています。 インターネットゲートウェイ作成メソッドから順に説明します。
# インターネットゲートウェイ作成メソッド
def __createInternetGateway(self, vpc_id):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
#インターネットゲートウェイの作成
internet_gateway = client.create_internet_gateway()
# インターネットゲートウェイのidを取得
internet_gateway_id = internet_gateway['InternetGateway']['InternetGatewayId']
# 作成したインターネットゲートウェイにタグをつける
tags = self.__createTags(client, internet_gateway_id, 'test-igw')
# インターネットゲートウェイをアタッチ
attach = client.attach_internet_gateway(InternetGatewayId=internet_gateway_id, VpcId=vpc_id)
return internet_gateway_id
# ルートテーブル作成メソッド
def __createRouteTable(self, vpc_id):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# ルートテーブルの作成
route_table = client.create_route_table(VpcId=vpc_id)
# ルートテーブルのidを取得
id = route_table['RouteTable']['RouteTableId']
# 作成したルートテーブルにタグをつける
tags = self.__createTags(client, id, 'test-public-route-table')
return id
# カスタムルート作成メソッド
def __createRoute(self, gateway_id, route_table_id, subnet_id):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# 作成したルートテーブルにカスタムルートを作成(送信先「0.0.0.0/0」)
create_route = client.create_route(DestinationCidrBlock='0.0.0.0/0', GatewayId=gateway_id, RouteTableId=route_table_id)
# サブネットの関連付け
associate_route_subnet = client.associate_route_table(RouteTableId=route_table_id, SubnetId=subnet_id)
# パブリックIPアドレスを自動的に受信するように設定
attribute_subnet = client.modify_subnet_attribute(
MapPublicIpOnLaunch={'Value': True},
SubnetId=subnet_id
)
return create_route
4. EC2インスタンスの作成
「3. パブリックサブネットの作成」で作成したパブリックサブネット内に、EC2インスタンスを作成します。
# EC2インスタンス作成メソッド
def __createInstance(self, subnet_id, vpc_id, security_group_name):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# セキュリティグループ作成メソッドの呼び出し
security_group_id = self.__createSecurityGroup(vpc_id, security_group_name)
# キーペア作成メソッドの呼び出し
key_name = self.__createKeyPair()
# パブリックIPアドレスの自動割り当ての有効
valid_auto_public_ip = client.modify_subnet_attribute(
MapPublicIpOnLaunch={'Value': True},
SubnetId=subnet_id
)
# AMIは「Amazon Linux2」を使用
ami_id = 'ami-04204a8960917fd92'
# EC2インスタンス作成
ec2_instance = client.run_instances(
ImageId=ami_id,
MinCount=1,
MaxCount=1,
InstanceType="t2.micro",
SecurityGroupIds=[security_group_id],
KeyName=key_name,
SubnetId=subnet_id
)
# インスタンスidの取得
instance_id = ec2_instance['Instances'][0]['InstanceId']
# インバウンドルール設定メソッド呼び出し
inbound_rule = self.__settingInboundRules(security_group_id, 22)
# 作成したインスタンスにタグをつける
tags = self.__createTags(client, instance_id, 'test-web-server')
return instance_id, security_group_id# EC2インスタンス作成メソッド
def __createInstance(self, subnet_id, vpc_id, security_group_name):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# セキュリティグループ作成メソッドの呼び出し
security_group_id = self.__createSecurityGroup(vpc_id, security_group_name)
# キーペア作成メソッドの呼び出し
key_name = self.__createKeyPair()
# パブリックIPアドレスの自動割り当ての有効
valid_auto_public_ip = client.modify_subnet_attribute(
MapPublicIpOnLaunch={'Value': True},
SubnetId=subnet_id
)
# AMIは「Amazon Linux2」を使用
ami_id = 'ami-04204a8960917fd92'
# EC2インスタンス作成
ec2_instance = client.run_instances(
ImageId=ami_id,
MinCount=1,
MaxCount=1,
InstanceType="t2.micro",
SecurityGroupIds=[security_group_id],
KeyName=key_name,
SubnetId=subnet_id
)
# インスタンスidの取得
instance_id = ec2_instance['Instances'][0]['InstanceId']
# インバウンドルール設定メソッド呼び出し
inbound_rule = self.__settingInboundRules(security_group_id, 22)
# 作成したインスタンスにタグをつける
tags = self.__createTags(client, instance_id, 'test-web-server')
return instance_id, security_group_id
# セキュリティグループ作成メソッド
def __createSecurityGroup(self, vpc_id, name):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# セキュリティグループ作成
security_group = client.create_security_group(Description=name, GroupName=name, VpcId=vpc_id)
# 作成したセキュリティグループのidを取得
security_group_id = security_group['GroupId']
# 作成したセキュリティグループにタグをつける
tags = self.__createTags(client, security_group_id, name)
return security_group_id
# SSH用のキーペア作成メソッド
def __createKeyPair(self):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# 鍵の名前
key_name = 'test-key.pem'
# キーペアの作成
key = client.create_key_pair(KeyName=key_name)
# キーペアidの取得
key_pair_id = key['KeyPairId']
# 作成したキーペアを取得し、pemファイルを作成
key_material = key['KeyMaterial']
with open(key_name, mode='w') as f:
f.write(key_material)
# 作成したキーペアにタグをつける
tags = self.__createTags(client, key_pair_id, 'test-key-pair')
return key_name
# インバウンドルール設定メソッド
def __settingInboundRules(self, security_group_id, port):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# マイIP(現在のグローバルIPアドレス)を取得
url = 'https://ifconfig.me'
request = requests.get(url)
ip_address = '{}/32'.format(request.text)
# インバウンドルールの作成
inbound_rule = client.authorize_security_group_ingress(
GroupId=security_group_id,
IpPermissions=[
{
'FromPort': port,
'IpProtocol': 'tcp',
'IpRanges': [
{
'CidrIp': ip_address,
'Description': 'test inbound rule',
},
],
'ToPort': port
}
]
)
# セキュリティグループルール(インバウンドルール)idの取得
inbound_rule_id = inbound_rule['SecurityGroupRules'][0]['SecurityGroupRuleId']
# 作成したインバウンドルールにタグをつける
tags = self.__createTags(client, inbound_rule_id, 'test-inbound-rule-ssh')
return inbound_rule
5. サブネットグループの作成
RDSを起動するために、「2. プライベートサブネットの作成」で作成した2つプライベートサブネットをグループ化します。
# サブネットグループ作成メソッド
def __createSubnetGroup(self, subnet_id_list):
# client のサービスをRDSに指定
client = self.__awsConfig('rds')
# サブネットグループの作成
subnet_group = client.create_db_subnet_group(
DBSubnetGroupName='rds-subnet-group',
DBSubnetGroupDescription='rds-subnet-group',
SubnetIds=subnet_id_list,
Tags=[
{'Key': 'Name', 'Value': 'test-rds-subnet-group'},
{'Key': 'Owner', 'Value': '〓メールアドレス〓'}
]
)
#サブネットグループの名前を取得
subnet_group_name = subnet_group['DBSubnetGroup']['DBSubnetGroupName']
return subnet_group_name
6. RDSインスタンスの作成
「2. プライベートサブネットの作成」で作成したプライベートサブネットにRDSインスタンス(データベース)を作成します。「5. サブネットグループの作成」で作成したサブネットグループ作成メソッドと、「4. EC2インスタンスの作成 」で使用したセキュリティグループ作成メソッドを使用します。
# データベース(RDS)の作成メソッド
def __createRds(self, subnet_id_list, vpc_id, ec2_security_group_id):
# client のサービスをRDSに指定
client = self.__awsConfig('rds')
# サブネットグループメソッドの呼び出し
subnet_group_name = self.__createSubnetGroup(subnet_id_list)
# セキュリティグループ作成メソッドの呼び出し(RDS用を作成)
security_group_id = self.__createSecurityGroup(vpc_id, 'test-rds-sg')
# データベースの作成
rds = client.create_db_instance(
DBName='test_db',
DBInstanceIdentifier='test-rds',
DBInstanceClass='db.t2.micro',
AllocatedStorage=20,
Engine='mysql',
MasterUsername='〓任意のマスターユーザー名〓',
MasterUserPassword='〓任意のパスワード(8文字以上)〓',
VpcSecurityGroupIds=[security_group_id],
AvailabilityZone=self.availability_zone_1,
DBSubnetGroupName=subnet_group_name,
Port=3306,
EngineVersion='8.0.27'
)
# RDS用セキュリティグループインバウンドルール設定メソッドの呼び出し
inbound_rule = self.__settingRdsInboundRules(security_group_id, ec2_security_group_id, vpc_id)
rds_name = rds['DBInstance']['DBInstanceIdentifier']
return rds_name
# RDS用セキュリティグループインバウンドルール設定メソッド
def __settingRdsInboundRules(self, security_group_id, ec2_security_group_id, vpc_id):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# インバウンドルールの作成
inbound_rule = client.authorize_security_group_ingress(
GroupId=security_group_id,
IpPermissions=[
{
'FromPort': 3306,
'IpProtocol': 'tcp',
'ToPort': 3306,
'UserIdGroupPairs': [
{
'Description': 'test rds inbound rule',
'GroupId': ec2_security_group_id,
'UserId': '〓AWSアカウントID〓',
'VpcId': vpc_id
}
]
}
],
)
# セキュリティグループルール(インバウンドルール)idの取得
inbound_rule_id = inbound_rule['SecurityGroupRules'][0]['SecurityGroupRuleId']
# 作成したインバウンドルールにタグをつける
tags = self.__createTags(client, inbound_rule_id, 'test-inbound-rule-rds')
return inbound_rule
# Boto3のインポート
import boto3
import requests
# インフラ環境作成クラス
class CreateAwsInfra():
def __init__(self, access_key, secret_access_key):
# インスタンス変数(アクセスキー・シークレットアクセスキー・リージョン・アベイラビリティゾーン)
self.access_key = access_key
self.secret_access_key = secret_access_key
self.region_name = 'ap-northeast-1'
self.availability_zone_1 = 'ap-northeast-1a'
self.availability_zone_2 = 'ap-northeast-1c'
# config(設定)メソッド
def __awsConfig(self, service):
# 引数で使用するサービスを指定、リージョン・アベイラビリティゾーンはインスタンス変数を指定
client = boto3.client(
service,
aws_access_key_id = self.access_key,
aws_secret_access_key = self.secret_access_key,
region_name = self.region_name
)
return client
# タグ作成メソッド
def __createTags(self, client, id, name):
# 指定したidの各サービスにNameタグ、Ownerタグをつける
tags = client.create_tags(
Resources=[id],
Tags=[
{'Key': 'Name', 'Value': name},
{'Key': 'Owner', 'Value': '〓メールアドレス〓'}
]
)
return tags
# VPC作成メソッド
def __createVpc(self):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# vpcの作成
vpc = client.create_vpc(CidrBlock='10.0.0.0/16', InstanceTenancy='default')
# vpcのidを取得
id = vpc['Vpc']['VpcId']
# 作成したVPCにタグをつける
tags = self.__createTags(client, id, 'test-vpc')
return id
# サブネット作成メソッド
def __createSubnet(self, vpc_id, availability_zone, cidr_block, name):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# サブネットの作成
subnet = client.create_subnet(AvailabilityZone=availability_zone, CidrBlock=cidr_block, VpcId=vpc_id)
# サブネットのidを取得
id = subnet['Subnet']['SubnetId']
# 作成したサブネットにタグをつける
tags = self.__createTags(client, id, name)
return id
# インターネットゲートウェイ作成メソッド
def __createInternetGateway(self, vpc_id):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
#インターネットゲートウェイの作成
internet_gateway = client.create_internet_gateway()
# インターネットゲートウェイのidを取得
internet_gateway_id = internet_gateway['InternetGateway']['InternetGatewayId']
# 作成したインターネットゲートウェイにタグをつける
tags = self.__createTags(client, internet_gateway_id, 'test-igw')
# インターネットゲートウェイをアタッチ
attach = client.attach_internet_gateway(InternetGatewayId=internet_gateway_id, VpcId=vpc_id)
return internet_gateway_id
# ルートテーブル作成メソッド
def __createRouteTable(self, vpc_id):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# ルートテーブルの作成
route_table = client.create_route_table(VpcId=vpc_id)
# ルートテーブルのidを取得
id = route_table['RouteTable']['RouteTableId']
# 作成したルートテーブルにタグをつける
tags = self.__createTags(client, id, 'test-public-route-table')
return id
# カスタムルート作成メソッド
def __createRoute(self, gateway_id, route_table_id, subnet_id):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# 作成したルートテーブルにカスタムルートを作成(送信先「0.0.0.0/0」)
create_route = client.create_route(DestinationCidrBlock='0.0.0.0/0', GatewayId=gateway_id, RouteTableId=route_table_id)
# サブネットの関連付け
associate_route_subnet = client.associate_route_table(RouteTableId=route_table_id, SubnetId=subnet_id)
# パブリックIPアドレスを自動的に受信するように設定
attribute_subnet = client.modify_subnet_attribute(
MapPublicIpOnLaunch={'Value': True},
SubnetId=subnet_id
)
return create_route
# プライベートサブネット作成メソッド
def __createPrivateSubnet(self, vpc_id):
availability_zone_list = [self.availability_zone_1, self.availability_zone_2]
cidr_block_list = ['10.0.2.0/24', '10.0.20.0/24']
name_list = ['private_subnet_1a', 'private_subnet_1c']
subnet_id_list = []
# アベイラビリティゾーン、CIDRブロックのリストをループさせ、作成したVPCにサブネットを作成
for availability_zone, cidr_block, name in zip(availability_zone_list, cidr_block_list, name_list):
# CIDRブロックが「10.0.2.0/24」「'10.0.20.0/24'」の2つのプライベートサブネットを作成
subnet_id = self.__createSubnet(vpc_id, availability_zone, cidr_block, name)
subnet_id_list.append(subnet_id)
return subnet_id_list
# パブリックサブネット作成メソッド
def __createPublicSubnet(self, vpc_id):
# サブネット作成メソッドの呼び出し(CIDRブロックが「10.0.1.0/24」のパブリックサブネットを作成)
subnet_id = self.__createSubnet(vpc_id, self.availability_zone_1, '10.0.1.0/24', 'public_subnet_1a')
# インターネットゲートウェイ作成メソッドの呼び出し
internet_gateway_id = self.__createInternetGateway(vpc_id)
# ルートテーブル作成メソッドの呼び出し
route_table_id = self.__createRouteTable(vpc_id)
# カスタムルート作成メソッドの呼び出し
create_route = self.__createRoute(internet_gateway_id, route_table_id, subnet_id)
return subnet_id
# セキュリティグループ作成メソッド
def __createSecurityGroup(self, vpc_id, name):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# セキュリティグループ作成
security_group = client.create_security_group(Description=name, GroupName=name, VpcId=vpc_id)
# 作成したセキュリティグループのidを取得
security_group_id = security_group['GroupId']
# 作成したセキュリティグループにタグをつける
tags = self.__createTags(client, security_group_id, name)
return security_group_id
# インバウンドルール設定メソッド
def __settingInboundRules(self, security_group_id, port):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# マイIP(現在のグローバルIPアドレス)を取得
url = 'https://ifconfig.me'
request = requests.get(url)
ip_address = '{}/32'.format(request.text)
# インバウンドルールの作成
inbound_rule = client.authorize_security_group_ingress(
GroupId=security_group_id,
IpPermissions=[
{
'FromPort': port,
'IpProtocol': 'tcp',
'IpRanges': [
{
'CidrIp': ip_address,
'Description': 'test inbound rule',
},
],
'ToPort': port
}
]
)
# セキュリティグループルール(インバウンドルール)idの取得
inbound_rule_id = inbound_rule['SecurityGroupRules'][0]['SecurityGroupRuleId']
# 作成したインバウンドルールにタグをつける
tags = self.__createTags(client, inbound_rule_id, 'test-inbound-rule-ssh')
return inbound_rule
# SSH用のキーペア作成メソッド
def __createKeyPair(self):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# 鍵の名前
key_name = 'test-key.pem'
# キーペアの作成
key = client.create_key_pair(KeyName=key_name)
# キーペアidの取得
key_pair_id = key['KeyPairId']
# 作成したキーペアを取得し、pemファイルを作成
key_material = key['KeyMaterial']
with open(key_name, mode='w') as f:
f.write(key_material)
# 作成したキーペアにタグをつける
tags = self.__createTags(client, key_pair_id, 'test-key-pair')
return key_name
# EC2インスタンス作成メソッド
def __createInstance(self, subnet_id, vpc_id, security_group_name):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# セキュリティグループ作成メソッドの呼び出し
security_group_id = self.__createSecurityGroup(vpc_id, security_group_name)
# キーペア作成メソッドの呼び出し
key_name = self.__createKeyPair()
# パブリックIPアドレスの自動割り当ての有効
valid_auto_public_ip = client.modify_subnet_attribute(
MapPublicIpOnLaunch={'Value': True},
SubnetId=subnet_id
)
# AMIは「Amazon Linux2」を使用
ami_id = 'ami-04204a8960917fd92'
# EC2インスタンス作成
ec2_instance = client.run_instances(
ImageId=ami_id,
MinCount=1,
MaxCount=1,
InstanceType="t2.micro",
SecurityGroupIds=[security_group_id],
KeyName=key_name,
SubnetId=subnet_id
)
# インスタンスidの取得
instance_id = ec2_instance['Instances'][0]['InstanceId']
# インバウンドルール設定メソッド呼び出し
inbound_rule = self.__settingInboundRules(security_group_id, 22)
# 作成したインスタンスにタグをつける
tags = self.__createTags(client, instance_id, 'test-web-server')
return instance_id, security_group_id
# サブネットグループ作成メソッド
def __createSubnetGroup(self, subnet_id_list):
# client のサービスをRDSに指定
client = self.__awsConfig('rds')
# サブネットグループの作成
subnet_group = client.create_db_subnet_group(
DBSubnetGroupName='rds-subnet-group',
DBSubnetGroupDescription='rds-subnet-group',
SubnetIds=subnet_id_list,
Tags=[
{'Key': 'Name', 'Value': 'test-rds-subnet-group'},
{'Key': 'Owner', 'Value': '〓メールアドレス〓'}
]
)
#サブネットグループの名前を取得
subnet_group_name = subnet_group['DBSubnetGroup']['DBSubnetGroupName']
return subnet_group_name
# RDS用セキュリティグループインバウンドルール設定メソッド
def __settingRdsInboundRules(self, security_group_id, ec2_security_group_id, vpc_id):
# client のサービスをEC2に指定
client = self.__awsConfig('ec2')
# インバウンドルールの作成
inbound_rule = client.authorize_security_group_ingress(
GroupId=security_group_id,
IpPermissions=[
{
'FromPort': 3306,
'IpProtocol': 'tcp',
'ToPort': 3306,
'UserIdGroupPairs': [
{
'Description': 'test rds inbound rule',
'GroupId': ec2_security_group_id,
'UserId': '077698332591',
'VpcId': vpc_id
}
]
}
],
)
# セキュリティグループルール(インバウンドルール)idの取得
inbound_rule_id = inbound_rule['SecurityGroupRules'][0]['SecurityGroupRuleId']
# 作成したインバウンドルールにタグをつける
tags = self.__createTags(client, inbound_rule_id, 'test-inbound-rule-rds')
return inbound_rule
# データベース(RDS)の作成メソッド
def __createRds(self, subnet_id_list, vpc_id, ec2_security_group_id):
# client のサービスをRDSに指定
client = self.__awsConfig('rds')
# サブネットグループメソッドの呼び出し
subnet_group_name = self.__createSubnetGroup(subnet_id_list)
# セキュリティグループ作成メソッドの呼び出し(RDS用を作成)
security_group_id = self.__createSecurityGroup(vpc_id, 'test-rds-sg')
# データベースの作成
rds = client.create_db_instance(
DBName='test_db',
DBInstanceIdentifier='test-rds',
DBInstanceClass='db.t2.micro',
AllocatedStorage=20,
Engine='mysql',
MasterUsername='〓任意のマスターユーザー名〓',
MasterUserPassword='〓任意のパスワード(8文字以上)〓',
VpcSecurityGroupIds=[security_group_id],
AvailabilityZone=self.availability_zone_1,
DBSubnetGroupName=subnet_group_name,
Port=3306,
EngineVersion='8.0.27'
)
# RDS用セキュリティグループインバウンドルール設定メソッドの呼び出し
inbound_rule = self.__settingRdsInboundRules(security_group_id, ec2_security_group_id, vpc_id)
rds_name = rds['DBInstance']['DBInstanceIdentifier']
return rds_name
# インフラ環境構築を自動化するメソッド
def createInfra(self):
# vpc作成
vpc_id = self.__createVpc()
print('VPCを作成しました。')
# プライベートサブネット作成
private_subnet_id_list = self.__createPrivateSubnet(vpc_id)
print('プライベートサブネットを作成しました。')
# パブリックサブネット作成
public_subnet_id = self.__createPublicSubnet(vpc_id)
print('パブリックサブネットを作成しました。')
# EC2インスタンス作成
instance = self.__createInstance(public_subnet_id , vpc_id, 'test-web-server-sg')
print('EC2インスタンスを作成しました。')
# EC2セキュリティグループidの取得
ec2_security_group_id = instance[1]
# RDSインスタンス作成(データベース作成)
rds_instance = self.__createRds(private_subnet_id_list, vpc_id, ec2_security_group_id)
print('RDSインスタンスを作成しました。')
if __name__ == '__main__':
access_key = '〓アクセスキー〓'
secret_access_key = '〓シークレットアクセスキー〓'
aws = CreateAwsInfra(access_key, secret_access_key)
create_infra = aws.createInfra()
print('インフラ環境を構築しました。')
検証・結果
プログラムの実行結果は以下のようになります。
プログラムで作成が成功しているので、実際にインスタンスなどが作られているか、AWSコンソールにログインして確認してみましょう。
1. VPCの確認
VPCが作成されていることを確認できました。
2. プライベートサブネットの確認
10.0.2.0/24、10.0.20.0/24のプライベートサブネットが作成されていることを確認できました。
3. パブリックサブネットの確認
10.0.1.0/24のパブリックサブネットが作成されていることを確認できました。
4. インターネットゲートウェイの確認
インターネットゲートウェイが作成されていることを確認できました。
5. ルートテーブルの確認
ルートテーブルが作成されていることを確認できました。
6. カスタムルートの確認
ルートテーブルの「サブネットの関連付け」タブに、作成したパブリックサブネットが関連付けられていることを確認できました。
7. セキュリティグループの確認
セキュリティグループと設定したインバウンドルールが作成されていることを確認できました。
8. キーペアの確認
キーペアが作成されていることを確認できました。
9. EC2インスタンスの確認
EC2インスタンスが作成されていることを確認できました。 また、作成したVPC、サブネット、セキュリティグループが紐づいていること、パブリックIPアドレスが割り当てられていることも確認できました。
10. サブネットグループの確認
サブネットグループが作成され、プライベートサブネットがグループ化されていることを確認できました。
11. RDS用のセキュリティグループの確認
RDS用のセキュリティグループが作成され、設定したインバウンドルールが反映されていることを確認できました。
12. RDSインスタンスの確認
RDSインスタンスが作成され、作成したセキュリティグループのインバウンドルールが設定されていることを確認できました。
Boto3で作成した全てのサービスが作成されていることを確認できました。
終わりに
今回は、PythonとBoto3を使用してAWSのインフラ構築を自動化する方法を紹介いたしました。 Boto3を使用してインフラ環境構築を自動化してみたい、と思う方はぜひ参考にしてみてください。 また、Boto3で作成するのにとても時間がかかりましたが、Boto3で何ができるのかが分かり、さらにはコンソール上で作成していた時にはあまり理解できていなかった部分を、Boto3で作成することにより理解することができたので、自分にとってとてもためになりました。 AWSにはCloudFormationというサービスがあるので、次はそちらを使用して構築の自動化をしてみたいなと思いました。なお、自社によるAWSの導入や設計、運用が難しいという企業様は、お気軽にご相談ください。ネットワーク構成の設計、サーバの設計、スクリプトの設計から構築、運用監視までご対応させていただきます。 最後までお読みいただきありがとうございました。 > AWSの構築や運用に関するご相談はこちら
関連記事
TAG
タグ一覧へ