# 1. AWS リソースの作成

Docker イメージの脆弱性を診断するためのリソースを作成していきます。

## 1.1. 本ハンズオン環境（Jupyter notebook コンテナ）の確認

まずは AWS CLI が正しく利用できることを確認しましょう。

In [None]:
aws --version

応答例）
```text
aws-cli/1.16.162 Python/3.6.8 Linux/4.9.125-linuxkit botocore/1.12.152
```

**意図した IAM ユーザー** で環境が動作していることを確認します。

In [None]:
aws sts get-caller-identity | jq .

応答例）
```json
{
  "UserId": "AKIAIOSFODNN7EXAMPLE",
  "Account": "111111111111",
  "Arn": "arn:aws:iam::111111111111:user/admin"
}
```

Docker も正常に動作することを確認します。

In [None]:
docker version

応答例）
```text
Client:
 Version:           18.06.3-ce
 API version:       1.38
  ..

Server: Docker Engine - Community
 Engine:
  Version:          18.09.2
  API version:      1.39 (minimum version 1.12)
  ..
```

この Jupyter notebook コンテナ起動時に個別に割り当てられた、**プロジェクト ID** を確認します。

In [None]:
echo "${PROJECT_ID}"

応答例）
```text
56333cb5-a2d0-442d-92fb-4e26f9b5a3dc
```

## 1.2. AWS リソースの作成

AWS 上に API サーバーの基盤となる VPC や ECS クラスタなどを作成します。

### 1.2.1. S3 バケットの作成

AWS リソース作成に必要な設定値をローカルファイルに保存し、

In [None]:
cat << EOT >> ~/config/.env 
export S3_BUCKET_NAME=scan-images-${PROJECT_ID}
export STACK_NAME="scan-images"
EOT
source ~/config/.env

テンプレートなどを保持するための S3 バケットを作成します。

In [None]:
aws s3 mb "s3://${S3_BUCKET_NAME}"

成功時応答例）
```text
make_bucket: scan-images-56333cb5-a2d0-442d-92fb-4e26f9b5a3dc
```

### 1.2.2. VPC や ECS クラスタ、API サーバーの作成

[CloudFormation](https://aws.amazon.com/cloudformation/) を使って AWS リソースを作成します。  
適用されるテンプレートは [こちら](/edit/infrastructure/cfn.yaml) です。まずは内容を検証しましょう。

In [None]:
aws cloudformation validate-template --template-body file://infrastructure/cfn.yaml

成功時応答例）
```text
{
    "Description": "vulnerability scanning services",
    "Parameters": [
        {
            "ParameterKey": "KeyName",
            "NoEcho": false,
            "Description": "Name of an existing EC2 KeyPair to enable SSH access."
        },
    ..
```

ではリソースを作成しましょう。5 分ほどで **Successfully** という正常終了応答が返ってきます。

In [None]:
aws cloudformation deploy \
    --stack-name "${STACK_NAME}" \
    --template-file infrastructure/cfn.yaml \
    --parameter-overrides \
        InstanceType="t3.small" \
        ClairContainerCpu="512" \
        ClairContainerMemory="1024" \
        TrivyContainerCpu="254" \
        TrivyContainerMemory="512" \
    --capabilities CAPABILITY_IAM

成功時応答）
```text
Waiting for changeset to be created..
Waiting for stack create/update to complete
Successfully created/updated stack - scan-images
```

以下のコマンドで起動した EC2 のパブリック IP アドレスを取得し、  
起動した API サーバーにアクセスする準備をしましょう！

In [None]:
cat << EOT >> ~/config/.env
export API_HOST="$( sh -c "$( aws cloudformation describe-stacks \
    --stack-name "${STACK_NAME}" --output text \
    --query 'Stacks[0].Outputs[0].OutputValue' )" )"
EOT
source ~/config/.env
echo "${API_HOST}"

成功時応答例）
```text
13.0.100.10
```

[次へ: 02-clair-and-klar](02-clair-and-klar.ipynb)