AWSへデプロイしてみよう（〜EC2インスタンス作成 その１）

AWSへデプロイする為に必要なこと

vimの基礎知識
AWSのアカウント

１．vimの基礎知識

• vimでは、カーソルをカーソルキーではなく(h,j,k,l)を使用して動かします。(カーソルキーでも動く場合があります。)
• 編集する時は、iを押して編集モード（insert mode）にします。
• カーソルを動かすときや、vimコマンドを実行する時は、escキーを押して通常モードにします。
• ファイルを保存するときは、通常モードにして、:wqを入力し、エンターを押します。
• ファイルを開いて何もせずに閉じたい場合、通常モードにして、:q!を入力し、エンターを押します。

1.1 catコマンド

catコマンドを使用することでファイルの中身を、ターミナルに出力させることができます。

1.2 ユーザーには管理ユーザーと一般ユーザーがある

管理ユーザーは全てのファイル・フォルダに権限を持ち、一般ユーザーはそれぞれ持つ権限が異なります。
権限を確認するには ls -l コマンド（ls -la)。

Akihiro-no-MacBook-Pro:hoge Akihiro$ ls -la
・
-rw-r--r--    1 Akihiro  staff     0  8  1 17:36 .moge
drwxr-xr-x    2 Akihiro  staff    68  8  2 14:25 fuga
-rw-r--r--    1 Akihiro  staff     0  8  1 17:31 fugafuga
-rw-r--r--    1 Akihiro  staff     0  8  1 17:31 hogehoge
-rw-r--r--    1 Akihiro  staff     9  8  1 18:16 poge

権限は、-rw-r--r--の部分で確認することができます。

1列目　フォルダかファイルかシンボリックリンクであるか
2〜4列目　所有者に対しての権限
5〜7列目　所有グループに対しての権限
8〜10列目　その他のユーザーに対しての権限

1列目 フォルダかファイルかシンボリックリンクであるか?
ファイルの場合は-、フォルダの場合は、dになり、シンボリックリンクの場合lになります。

２列目以降は権限を表します。
権限は３種類。

r read(読み取り権限)
w write(書き込み権限)
x execute(実行権限)

2〜4列目は、所有者に対しての権限を表しています。
rw- となっていたら、この所有者はread/write権限を持っています。

5〜7列目は、所有グループに対しての権限を表しています。
8〜10列目は、その他のユーザに対しての権限を表しています。

1.3 権限の変更

権限を変更するためには、chmodコマンドを使用します。
chmodコマンドを使用する場合、権限は数字で表されます。

4　r read(読み取り権限)
2　w write(書き込み権限)
1　x execute(実行権限)
-------
6　rw-　
4　r--
5　r-x
7  rwxという権限、つまり全ての権限を持っていた場合7になります。

2. AWSでサーバを構築する

EC2のインスタンスを作成する。

2.1 AWSアカウントの作成

詳細省きます。

2.2 EC2インスタンスの作成

画面右上でリージョン「アジアパシフィック（東京）」を選択します。
さらに「インスタンスの作成」ボタンをクリックします。

ステップ 1: Amazon マシンイメージ (AMI)
複数の選択肢がありますが、ここでは[Amazon Linux AMI 2018.03.0 (HVM), SSD Volume Type]を選択します。

次は「ステップ 2: インスタンスタイプの選択」画面になりますが、無料プランではt2.microしか選択できませんので、そのまま選択して次へ進みます。

次は「ステップ 3: インスタンスの詳細の設定」画面になります。ここでは設定することはないので、次に進みましょう。

次は「ステップ 4: ストレージの追加」画面になります。

ここでは、サイズは8、ボリュームタイプは汎用になっていることを確認してから、「次の手順：タグの追加」をクリックしましょう。

次は「ステップ 5: タグの追加」画面になります。

今回は「キー」に「name」、「値」に「（アプリ名）-production」と入力してから「次の手順：セキュリティグループの設定」に進みます。

次は「ステップ 6: セキュリティグループの設定」画面になります。
セキュリティグループとはファイアウォールのようなものでアクセス制限をします。この設定を記述することで、どの部分からどのようにEC2サーバー（インスタンス）へのアクセスを許すかの設定を行うことができます。
今回はブラウザなどからアクセスするためのhttpと、コンソールからEC2にログインするためのsshへの通信を許可しましょう。
sshは最初から設定されているので、httpのルールを追加します。
ルールの追加ボタンを押下すると行が一つ増えます。 増えた行のタイプの欄でセレクトボックスからhttpを選択します。
ここでは、セキュリティグループ名と説明欄を、（アプリ名）-sg-ec2とします。

最後にインスタンスの確認を行うと、「既存のキーペアを選択するか、新しいキーペアを作成します」というポップアップ画面が表示されます。

新しいキーペアの作成」を選択します。 キーペア名は何でもよいです。
続いて、[キーペアのダウンロード]ボタンをクリックします。これにより、キーペアの秘密鍵（achieve-key.pem）がPCにダウンロードされ、EC2とSSH接続をするための事前準備ができたことになります。

キーペアの秘密鍵（achieve-key.pem）のダウンロードが完了しましたら[インスタンスの作成]をクリックします。
これでEC2インスタンスが作成できました。

続きます。。