<記事の目的>
aws cloudtechにて、下記学習した項目の躓いた箇所について記載します。
①VPC②IAM③EC2④RDS
<使用物>
HP製ノートPC 1台
<工程>
①VPC(サブネット、インターネットゲートウェイ、NATゲートウェイ作成含む)
→問題なく設定完了
②IAMユーザの作成と認証設定
→二段階認証を設定し、「Authenticator」を使用。
問題なく設定完了
③EC2
→AMIの作成時にアベイラビリティの選択間違え。
④RDS
→セキュリティグループのインバウンドルールの編集にて編集ができない。
<躓いたところ>
・AMIの作成時にアベイラビリティの選択間違え。
・セキュリティグループのインバウンドルールの編集にて編集ができない。
・コマンドプロンプトからssh接続ができない。
<問題解決>
・AMIの作成時にアベイラビリティの選択間違え。
→AMI作成時に誤って、アベイラビリティの選択を間違えてしまった。
作成したAMIから編集が出来ないか操作しても編集の項目が見つからない。
調べてみると、一度作成したAMIのアベイラビリティの変更はできないとのこと。
AMIのアベイラビリティの選択を間違えても、AMIを使用してインスタンスを
作成する際にアベイラビリティを選択できるため、AMI作成時に間違えても問題はない。
・セキュリティグループのインバウンドルールの編集にて編集ができない。
RDSのセキュリティグループの設定で作成したセキュリティグループを選択しても、
「You may not specify a referenced group id for an existing IPv4 CIDR rule」と表示され、
設定が出来ない。解決策として、既存で作成されているインバウンドルールを削除し、
新たにインバウンドルールを作成し、作成したセキュリティグループを選択すれば設定が可能です。
解決へと導いてくれたサイト様
・コマンドプロンプトからssh接続ができない。
teratermでssh接続が確認出来たが、コマンドプロンプトからインスタンスへssh接続してみようとトライ。
【コマンド】ssh -i キーファイル.pem ec2-user@IPアドレス
コマンドを実行しても、エラーメッセージが表示される。
内容としてはキーファイルのパーミッションが制限されていないのが原因。
キーファイルのプロパティからログインしているユーザ以外のアカウントを全て削除し、
ログインユーザの権限を「フルコントロール」に変更。
再度、ssh接続のコマンドを実行し、インスタンスへ接続することができた。
解決へと導いてくれたサイト様
<最後に>
この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com