コンテンツにスキップ

AWSでのGleanのデプロイ

概要

Gleanは、お客様が独自のAmazon Web Services(AWS)アカウント内にGleanソフトウェアをデプロイできる機能を提供しています。このデプロイには、AWS管理者が以下の手順を実行する必要があります。

  1. 新しい空のAWSアカウントを作成します。
  2. 有効な課金アカウントを関連付けます。
  3. 作成されるリソースに追加する必要のあるタグをGleanに通知します。
  4. 提供されたGlean CloudFormationテンプレートを実行してAWS環境を準備します。
  5. AWSアカウントID、AWSアカウント名、および選択したAWSリージョンをGleanに通知します。

上記の手順を完了すると、Gleanのシステムが自動的に必要なコンピューティング、ワークフロー、およびソフトウェアをAWSアカウントにビルドおよびデプロイします。

この段階では、Gleanはテナントの準備が完了したことを通知し、管理者がはじめにガイドのセットアッププロセスを進めることができます。

このドキュメントでは、AWS管理者がGleanビルドに必要なAWSアカウントを準備するために必要な手順について説明します。

1. AWSリージョンの選択

まず、Gleanが環境を構築するためにサポートされているAWSリージョンを選択する必要があります。

Danger

テナントがビルドされた後は、選択したリージョンを変更することはできません。リージョンを変更するには、テナントを完全に再構築する必要があります。

詳細情報: サポートされているAWSリージョン

2. 新しいAWSアカウントの作成

上記で選択したリージョンで新しいAWSアカウントを作成します。

以下の情報をGleanに通知する必要があります。

  1. AWSアカウントID(例:#182333000101
  2. AWSアカウント名(例:aws-glean-companyname
  3. AWSリージョン(例:us-east-1

Warning

Gleanのスムーズなインストールを確保するために、専用のAWSアカウントを使用する必要があります。このアカウントは新しく作成され、事前に存在するリソースを含んではいけません。提供されたCloudFormationテンプレートは、テナントの構築、監視、およびメンテナンスにGleanが使用する必要なIAMリソースを設定するために設計されています。

別々のAWSアカウントを使用することで、既存のリソースとの潜在的な競合を防ぎ、セキュリティ上の明確な境界を維持するのに役立ちます。このアプローチは、クラウドリソース管理のベストプラクティスに合致し、会社の既存のインフラストラクチャを保護します。

3. 企業のタグポリシー

Gleanに、企業ポリシーがAWSリソースに特定のタグの使用を強制するかどうかを通知する必要があります。Gleanは、作成するほとんどのリソースにこれらのタグを追加できますが、Gleanテナントのビルドを開始する前に事前に通知する必要があります。

以下の形式で必要なすべてのタグのリストをGleanエンジニアに提供する必要があります: