automation-suite
2023.4
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
Linux の Automation Suite のインストール ガイド
Last updated 2024年10月4日

手順 1: AWS のデプロイを計画する

このページでは、AWS に Automation Suite をデプロイする前に必要となる手順を説明します。

重要: データが失われるのを防ぐため、使用するインフラストラクチャがクラスターの再起動時またはシャットダウン時にクラスター ディスクを自動的に削除しないようにしてください。この機能が有効化されている場合は、必ず無効化してください。

AWS の概要

AWS のデプロイには、AWS サービスに関する中程度の習熟度が求められます。

AWS が初めての場合、まず次の入門資料を読んで慣れてください。これらでは、AWS クラウドでインフラストラクチャやアプリケーションを設計、デプロイ、操作する方法についての基本が説明されています。

このクイック スタートでは、このガイドの「リソースのクォータをリクエストする」のセクションに示した AWS サービスに精通していることも前提としています。アーキテクチャの詳細なダイアグラムと説明については、以下をご覧ください。

AWS アカウントを作成する

AWS アカウントがまだない場合は、ステップバイステップの手順に従って作成します。AWS アカウントは、すべての AWS サービスに自動的に登録されます。使用するサービスに対してのみ課金されます。

AWS アカウントを設定する

次のセクションでは、Automation Suite のデプロイ要件に固有の AWS アカウントを設定するために必要な手順について説明します。

Amazon EC2 キー ペア

クイック スタートをデプロイするリージョンの AWS アカウントには、1 つ以上の EC2 キー ペアが必要です。

新しいキー ペアを作成するには、「Amazon EC2 key pairs and Linux instances」をご覧ください。

キー ペア名はデプロイ時に必要となるため、メモしておいてください。

注: テストまたは評価目的の場合は、既存のキー ペアを使用するのではなく、新しいキー ペアを作成することをお勧めします。

有効なドメイン名

このクイック スタートでは、Web アプリケーションが提供される親ドメインの所有権が確立されている必要があります。ドメインを登録する場合は、「ドメインの登録」をご覧ください。

AWS Route 53 を使用してドメインを登録した場合、ホスト ゾーンは事前に設定されており、追加の設定は不要です。

それ以外の場合は、AWS アカウントで、必要なネーム サーバー、SOA、CNAME、テキスト レコードを使用して、ホスト ゾーンを設定する必要があります。パブリック ホスト ゾーンの作成方法の詳細については、「パブリック ホスト ゾーンの使用」をご覧ください。

他の DNS プロバイダーを使用するには、ホスト ゾーン ID パラメーターを空のままにします。こうするとロード バランサーの作成後にデプロイが一時停止するので、その間に手動で DNS を構成できます。デプロイを再開するには、ルーティング スタック内で WaitConditionHandle リソースを検索します。このリソースの Physical Id が URL です。こちらの説明に従って POST 要求を実行します。

リソースのクォータをリクエストする

必要に応じて、次のリソースに対してサービス クォータの引き上げをリクエストします。既存のデプロイで現在これらのリソースを使用している場合や、このクイック スタート デプロイで既定のクォータを超える可能性がある場合は、引き上げをリクエストする必要があります。サービス クォータ コンソールには、複数のサービスの複数の側面について、使用状況とクォータが表示されます。

詳しくは、「What is Service Quotas?」および「AWS サービス クォータ」をご覧ください。

リソース

要件

VPC

1

サブネット

最大 6

NAT ゲートウェイ

2

VPC エンドポイント

1

インターネット ゲートウェイ

1

Elastic IP アドレス

最大 6

AWS Identity and Access Management (IAM) セキュリティ グループ

1

IAM ロール

最大 7

Auto Scaling グループ

最大 2

アプリケーション ロード バランサー

0 または 1

ネットワーク ロード バランサー

1 または 2

公的証明機関 (CA)

1

ホスト ゾーン

1

RDS インスタンス

1

踏み台ホスト

1

シークレット

4

Parameter Store のパラメーター

3

SSM ドキュメント

0 または 3

ラムダ関数

3

インスタンス プロファイル

2

セキュリティ グループ

3

サポートされている AWS リージョン

クイック スタートが既定のリージョン以外のリージョンで動作するためには、デプロイに含まれるすべてのサービスがそのリージョンでサポートされている必要があります。

AWS リージョンとそれらがサポートしている AWS サービスの最新リストは、「AWS リージョン別のサービス」をご覧ください。

注: 特定のリージョンはオプトイン方式で利用できます。詳しくは、「Managing AWS Regions」をご覧ください。
特定のリージョンがサポートされているかどうかをテストするには、そのリージョンに対してクイック スタートを起動します。「Unrecognized resource type」というエラーが表示された場合、そのリージョンでクイック スタートはサポートされていません。

IAM のアクセス許可

クイック スタートを起動する前に、テンプレートでデプロイされるリソースに対する IAM のアクセス許可により、AWS 管理コンソールにサインインする必要があります。IAM 内の AdministratorAccess 管理ポリシーにより十分な権限が与えられますが、組織でより制約の厳しいカスタム ポリシーを使用することもできます。

詳しくは、「AWS ジョブ機能の管理ポリシー」をご覧ください。

CloudFormation テンプレートが作成するロールとポリシーの完全なリストについては、「ロールとポリシー」をご覧ください。

外部エンドポイントへの接続

次の表では、サービスが対話するすべての外部エンドポイントについて説明します。

要件

詳細

AWS メタデータ サービス

Amazon EC2 インスタンスの詳細を提供します。

AWS 管理 API

AWS CLI またはラムダ関数を介して使用されます。

AWS ブートストラップ アーカイブ
サービスがリソースをプロビジョニングおよび管理するために使用されます。次の URL から取得します。https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz
AWS CLI パッケージ
コマンド ライン インターフェイスがマシンから AWS サービスと対話するために使用されます。パッケージには次の URL からアクセスできます。 https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
AWS SSM エージェント
リモート コマンドによる大規模なインスタンスの管理に使用されます。エージェントは次の URL からダウンロードできます。 https://s3.${AWS::Region}.amazonaws.com/amazon-ssm-${AWS::Region}/latest/linux_amd64/amazon-ssm-agent.rpm
AWS CloudWatch エージェント
監視のためにシステム ログとアプリケーション ログを収集するために使用されます。エージェントは次の URL からダウンロードできます。 https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm
Nvidia ドライバー

GPU が有効な仮想マシンに必要です。ドライバーは Nvidia のリポジトリから入手できます。

外部リポジトリ (使用する場合)

N/A

テンプレート用の UiPath S3 バケット/ラムダ関数の使用/インストール用の bash スクリプト

N/A

詳細については、「ネットワーク要件」をご覧ください。

AI Center を外部 Orchestrator に接続する

AI Center を外部 Orchestrator に接続するには、Connect AiCenter to an external Orchestratortrue に設定し、AWS のデプロイ パラメーターに記載されているパラメーターに Orchestrator と Identity の証明書を指定する必要があります。証明書を取得する方法の詳細については、「チェーン証明書」をご覧ください。

証明書を Base64 形式でエンコードするには、次のコマンドを実行します。

cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertcat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert

AI Center を外部 Orchestrator に登録するには、この SSM ドキュメントを実行する必要があります。

クラスターをバックアップする

AWS テンプレートでは、デプロイ時にバックアップを有効化できます。既定では、バックアップ間隔は 90 分に設定され、保持期間は 72 時間に設定されています。この既定値はデプロイ後に変更できます。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.