はじめに
いろいろあって個人でのAWSアカウントを取得しましたので、実際に初めてEC2インスタンス作成した際のことについて記載します。単なる作業ログで特に面白いことはありません。
アカウント作成
当然ながらまずはAWSアカウントを作成する必要がありますが、以下リンク先公式ドキュメントの手順通りにやれば良いです。 クレジットカードの情報が必須です。電話番号認証には驚きました。
EC2インスタンス作成
実際にインスタンスを作成する際、事前に検討する必要がある事項は以下かと思いますが、 ここではVPC等他のAWSサービスを利用しておらず、初めてEC2インスタンスを作成するものとしますので、概ねデフォルト値として各設定項目について細かくは記載しません。
- AMIの選択(OS) EC2インスタンスで使うAMI(ソフトウェア構成のテンプレート)を選択します。Amazonが準備しているものの他に、自分で作成したものを利用することもできます。後の変更ができないので、事前に検討しておく必要があります。
- インスタンスタイプ(CPU/メモリ) EC2インスタンスの用途に応じてインスタンスタイプ(CPU、メモリ、ストレージ、ネットワークなどのスペック)を検討します。後の変更も可能ですが、手間がかかるので予め必要なスペックを見積もって選択します。新しいインスタンスタイプがリリースされたり古いインスタンスタイプが使用不可になったりとよく変更が加わっているので、チェックが必要です。
- ストレージタイプ/サイズ (EBS) Amazon EC2 インスタンスで使用するストレージについて検討します。要件に応じてストレージタイプや容量を決める必要があります。
- セキュリティグループ EC2インスタンスのトラフィックを制御するためのファイアウォールのような機能です。作成したセキュリティグループをEC2インスタンスに紐付けて通信制御を行います。
- その他の設定
- Network 割り当てる仮想ネットワークを検討します。 VPCと呼ばれる自分自身で制御できる仮想的なプライベートネットワーク環境を構築できるため、それを利用するのが一般的です。
- Shutdown Behavior 停止時のStop/Terminateの動作について設定します。
- Termination Protection Terminate(削除)できないようにするかどうか選択します。
- Monitoring Cloudwatch Cloudwatchを利用するかどうかを選択します。
- Tenancy EC2が稼動するHWを自分自身のものとして占有するかどうかを設定します。利用料が高くなります。
Amazon Linux AMI の基本 - Amazon Elastic Compute Cloud
Amazon EC2 インスタンスタイプ
Amazon Elastic Block Storage (EBS)
セキュリティグループの使用 - Amazon Elastic Compute Cloud
デフォルトでは外部から内部(対象インスタンス)へのアクセスはSSH(22番ポート)のみ全てのIPから許可され、内部(対象インスタンス)から外部への通信は全て許可される
Amazon Virtual Private Cloud
現状では、デフォルトのVPC(172.31.0.0/16)とサブネット(172.31.0.0/16)があり、そこに所属することになります。
なお、画面キャプチャは2014年6月末時点のものですが、AWSの管理画面はいつの間にかUIが変わったり、新サービスのリリース等によって選択項目が変更されていることが多いので、エビデンスとしての画面キャプチャも役に立たなくなることが多いです。
Launch Instance
AWSのManagement Consoleにログインし、左上のServicesからEC2を選択します。
EC2のダッシュボード画面の中央付近になる青い「Launch Instance」ボタンを押下します。
OSの選択
作成するEC2インスタンスで利用するOSを選択します。ここではAmazon Linuxを選択します。
インスタンスタイプの選択
インスタンスのタイプを選択します。後の変更も可能ですがインスタンスの停止が必要になります。
その他のインスタンスの設定
作成するインスタンスの数、PublicIP割当の有無、ネットワーク、シャットダウン処理時の動作等を設定します。 ここではデフォルト設定のままとします。ネットワークはデフォルトVPC(172.31.0.0/16)に割り当てられます。PublicIPというグローバルIPが割り当てられるようにします。
ストレージの選択
ストレージのサイズ、タイプを選択します。選択するストレージのタイプによって料金体系も多少変わります。
タグの設定
インタンスへタグという形式の独自の情報を設定することができます。これはインスタンスの管理において利用するデータなもので、後で設定することもできるのでここでは何も入力せずに進みます。
セキュリティグループの設定
セキュリティグループ(アクセス制御)の設定を行います。最初は何も設定がないので新規に作成する必要があります。デフォルトでは全てのIPアドレスからSSH(22番ポート)へのアクセスと、全てのIP/ポートへの外部アクセスのみ可能になります。 ここではデフォルトのままにしていますが、必要に応じて設定を行います。
設定内容の確認
設定内容を確認します。問題なければ「Launch」を押下します。
ログイン用のSSH秘密鍵の生成を求められます。鍵の名前を入力してダウンロードし、「Launch Instance」ボタンを押下します。
インタンス生成開始
インスタンス作成処理が開始されます。
これでインスタンス作成は完了です。
EC2インスタンスのPublicIPを確認し、生成したSSH秘密鍵を用いてec2-userというアカウントでEC2インスタンスのPublicIPへアクセスし、OSへログインできます。
おわりに
AWSのManagement Consoleすごいですね。インスタンスは簡単に作成出来ました。ただOSへの細かいリソース割り当てやディスクパーティションと言った設定はできないようなので意識する必要があるかも知れません。