この記事の対象者
AWSでIAMユーザを割り当てられて手順通り管理したり、
初心者用の本読んだりしたけど、イマイチ理解できていない人が
いきなりAWSのアカウントを作成して、四苦八苦しながら
検証や勉強の環境を作っているライブ配信を見たい人
*ただし更新はリアルタイムではないので注意
*Markdownも慣れていないので読みにくいと思うけど我慢できる人
その2の内容
IAMで管理者ユーザー作成
その3の内容
EC2を立てる
本来であれば
VPCの設定が先ですが、やっぱりサーバたてたいじゃないですか。
キーペアとは
キーペアとは、EC2で利用できる、公開鍵秘密鍵です。
キーペアを作成すると、「.pem」というファイルがダウンロードできますが、
これが秘密鍵に当たります。プライベートキーです。
つまり、この「.pem」ファイルは誰にも渡してはいけません。
この「.pem」を、WindowsではAdministratorのパスワードを表示するのに使い、
LinuxではSSHの認証に用います。
まずはWindowsのお話。
EC2インスタンスを立てている間でも作成できますが、先に作っておいたほうがわかりやすいイメージです。
キーペア作成
EC2のメニューにいき、左側ペインからキーペアを選択します。
「キーペアの作成」をクリックすると、名前を入力する欄が出ますので、
わかりやすい名前を付けておきましょう。例えばWindowsServer2012-dcなど。
作成ボタンを押すと、「WindowsServer2012-dc.pem」というファイルがダウンロードできますので、
これを保存しておきます。
なくしたらアウトなので、気を付けてください。
EC2インスタンス作成
インスタンスとはEC2の、端的に言ってしまうとサーバの単位ことです。
あまり複雑なことを考えなくてもいいです。
EC2インスタンスといったら、構築したサーバのことだと思ってください。
左側ペインからインスタンスを選びます。
インスタンスの作成をクリックすると、インスタンス作成ウィザードが開始されます。
まずはAMIイメージの選択
簡単に言えばどのOSを使うか、ですが、正確には、「様々な設定がすでに施されているOSイメージ」です。
例えば「Microsoft Windows Server 2012 R2 with SQL Server 2016 Web 」というイメージでは、
「最初からSQLサーバ2016がインストールされているWindowsサーバ」を立てることができる、といった感じです。
今回はWindows Server 2012 R2にActiveDirectoryを構築したいので、空っぽのWindows Serverを立てます。
無料枠の対象である「Microsoft Windows Server 2012 R2 Base - ami-4e0cc331」を選択しましょう。
次はインスタンスタイプです。簡単に言えばスペックです。
お試しですので、無料枠の「t2.micro」を。
あとから変更はできませんが、イメージ化して別のインスタンスで構築しなおすこともできます。
右下の「次の手順:インスタンスの詳細の設定」をクリック。
ステップ3はインスタンスの詳細設定。
ネットワークとかの設定ですが、ひとまず、サブネットのところだけ、
「ap-northeast-1c」に設置します。1aや1d(1b?)もありますが、ひとまず1cでいいです。
あくまで検証用ですので、どこでもいいんですが。
ステップ4(追加ストレージ)、ステップ5(タグ)はいったん飛ばしましょう。
ステップ6、セキュリティグループの設定です。
これは、ネットワークの通信のルールのグループのことで、VPCのあたりでいじることになります。
余計なものが混ざらないように、既存の「default」グループを選択してください。
ステップ7で最終確認して、「作成」をクリック。
すると、キーペアを作成する・選ぶ画面が出るので、先ほど作成したキーペアを選択して、チェックを付けて、「インスタンスの作成」をクリックします。
すると、数分で構築が完了します。
今回はここまで。