LifeKeeper 9.2.2 にて、IAM ロールをサポートしました。9.2.1 以前では EC2 リソースや Route53 リソース作成の際に AWS アクセスキー(アクセスキー ID とシークレットアクセスキー)の入力が必要でしたが、要件 に記載されたアクセス権限を付与した上でこれらリソースを作成することで、AWS アクセスキーの入力が不要となりました。

LifeKeeper 9.2.1 以前の環境で作成された EC2 リソースや Route53 リソースに関しては、IAM ロール移行ツールを実行することで IAM ロールに対応することが可能です。以前入力された AWS アクセスキーに関する情報は、IAM ロール移行ツール実行時に削除されます。

IAM ロール移行ツール実行手順

IAM ロール移行ツール実行前に、以下の点を確認してください。

  • EC2 もしくは Route53 リソースが 9.2.1 以前の LifeKeeper 上で稼働していることを確認してください。
  • 要件 を参照し、適切なアクセス権限が付与されていることを確認してください。
  • 要件 を参照し、AWS CLI をインストールしてください。

 

上記を確認し、問題がなければ以下の手順で IAM ロール移行ツールを実行します。

待機系にて以下の手順を実行してください。

  1. EC2、Route53 リソースを全ノード上で停止させてください。
  2. SPS のアップグレード なども参照し、LifeKeeper を 9.2.2 以降にアップグレードしてください。
  3. アップグレード後、LifeKeeper は実行中、EC2、Route53 リソースは停止中であることを確認してください。
  4. IAM ロール移行ツールを以下のように引数なしで実行してください。
    /opt/LifeKeeper/lkadm/bin/aws_iam_migration
  5. /var/log/lifekeeper.log にエラーメッセージが出力されていないことを確認してください。

次に稼働系にて以下の手順を実行してください。

  1. EC2、Route53 リソースを全ノード上で停止していることを確認してください。それ以外のリソースは停止させるか待機系にスイッチオーバしてください。
  2. SPS のアップグレード なども参照し、LifeKeeper を 9.2.2 以降にアップグレードしてください。
  3. アップグレード後、LifeKeeper は実行中、EC2、Route53 リソースは停止中であることを確認してください。
  4. IAM ロール移行ツールを以下のように引数なしで実行してください。
    /opt/LifeKeeper/lkadm/bin/aws_iam_migration
  5. /var/log/lifekeeper.log にエラーメッセージが出力されていないことを確認してください。
  6. 必要に応じてリソースを起動してください。

以上でIAM ロールへの移行は完了です。

移行確認テスト

EC2、Route53リソースの移行ツール実施後、正しく移行できたかを以下の手順でテストすることができます。

  1. 稼働系にてEC2、Route53リソースと、それらに依存するIPリソースとを起動してください。
  2. IPリソースが保護しているIPアドレスに対し ping などで正しく通信が行えることを確認してください。
  3. EC2、Route53リソースと、それらに依存するIPリソースとを待機系にスイッチオーバしてください。
  4. IPリソースが保護しているIPアドレスに対し ping などで正しく通信が行えることを確認してください。

以上が問題なく実施できれば、EC2、Route53リソースの移行は正しく完了しています。

フィードバック

フィードバックありがとうございました

このトピックへフィードバック

送信