はじめに
->Part.1 初期設定~インストール編
Part.2 独自ドメイン設定~SSL化編
Part.3 S3画像保存~SESメール転送編
Part.4 WordPress設定編
まずはじめに本稿は2022年2月末に実際に環境構築したものを基に作成しています。
そのため、これからWordPressをつくる方は同手順で実施できると思います。
疑問点等ありましたら、お気軽にコメントを下さい。
AWSの1年間の試用期間を利用して、WordPressを無料で運用する手順を公開します。
基本的に無料で運用できる想定ですが、ブログへのアクセス数や運用の仕方によって、課金される可能性はありますので、その点ご注意下さい。
尚、ドメイン代はかかります。お名前ドットコムなどで最初の1年間のみ1円で購入できたりするので、調べてみてください。
また、完全無料で始めたい方は、Freenomなど無料ドメインサービスを利用してください。
概要
本稿はテーマ毎にページを分けて解説します。
今回は、AWSの登録が終わった後の初期設定からWordPressのインストールまで実施します。
具体的には下記の設定を行っていきます。
- MFAデバイスの設定
- IAMユーザーの作成
- 請求情報の管理設定
- 現地通貨、メール購読の設定
- EC2インスタンスの作成(WordPressのインストール)
AWSの初期設定
AWSではセキュリティの観点から最初に実施すべき設定というものがあります。
そちらの設定と請求情報の通知、現地通貨の設定、メール購読の設定をやっていきます。
MFAデバイスの設定
Rootユーザーは最初の状態だとメールアドレスとパスワードのみでログインできるため、セキュリティ的によろしくありません。
MFAデバイスの設定をすることで多要素認証にすることができ、セキュリティリスクを減らすことができます。
下記リンクから「多要素認証(MFA)」-> 「MFAの有効化」をクリックします。
「仮想MFAデバイス」を選択します。
QRコードが表示されるので、専用のアプリを使って読み込んだ後、アプリに表示されているコードを2つ入力します。
Authyなどをスマホにインストールして使って下さい。
これで次回ログイン時にMFAコードの入力を求められるので、その際にAuthyなどのアプリを開いて表示されているコードを入力すればログインできるようになります。
IAMユーザーの作成
Rootユーザーは一番権限の強いユーザーのため、セキュリティの観点から普段使いには向きません。
そのため、別途ユーザーを作成して、利用する必要があります。
ユーザーグループの作成
ユーザーを作成する前にまずユーザーグループを作成します。
下記のリンクからグループ名の入力と適用するポリシーを選択します。
ポリシーは「AdministratorAccess」を選択してください。
ユーザーの作成
次にユーザーを作成します。
下記のリンクからユーザーの作成ボタンを押して、ユーザー名とパスワードを入力します。
先程作成したグループを選択します。
タグは設定してもしなくても構いません。下記画面で「ユーザーの作成」ボタンを押します。
認証情報がCSVファイルとしてダウンロードできるので、ダウンロードしておきます。
この画面以降、ダウンロードできなくなるため、必ずダウンロードしてください。
IAMユーザーにMFAデバイスの設定
Rootユーザーと同様にこちらのユーザーにもMFAデバイスの設定をしておきます。
下記リンクから作成したユーザーを選択して、「認証情報」のタブを開きます。
MFAデバイスの割り当ての「管理」を押します。
以降は、RootユーザーのMFAデバイスの設定と同じ手順となります。
請求情報の管理設定
AWSサービスの利用における請求情報の管理設定を行います。
請求設定
下記リンクから全てのチェックボックスにチェックを入れます。
CloudWatchのアラーム設定
利用料金がしきい値を超えた場合に、メールで通知する設定を行います。
下記リンクからメニューの中の「アラーム状態」を選択して、「アラームの作成」を押します。
「メトリクスの選択」を押します。
「請求」を選択します。
「概算合計請求額」を選択します。
「USD」にチェックを入れて、「メトリクスの選択」を押します。
次に「メトリクスと条件の指定」がありますが、こちらはお好みに合わせて設定してください。
私の場合は、USDのしきい値を「1」にして、後はデフォルトにしました。
「アクションの設定」で「新しいトピックの作成」を選択して、通知先のメールアドレスを入力します。
すると、最終的には下記のような画面になります。
あとはアラーム名を「1$アラート」などにして、全てデフォルトで作成します。
作成直後はステータスが「データ不足」と表示されますが、しばらくすると、画面のように「OK」になります。
その他の設定
その他に請求額が分かりやすいようにドルから円に変えたり、メールマガジンの設定解除をしておくと良いと思います。
現地通貨の設定
デフォルトだとドルになっているため、円になおしてます。
下記リンクから「編集」で円にします。
メールマガジンの設定解除
下記リンクから「Eメールの登録解除」を押して、AWSアカウントのメールアドレスを入力します。
その後、「すべてのマーケティングメールをサブスクライブ解除」にチェックを入れて、「送信」を押したら完了です。
EC2インスタンスの作成
WordPress用のサーバーをEC2インスタンス上に作っていきます。
下記リンクから「インスタンスの起動」を選択します。
検索フォームに「WordPress」と入力して、左側のリストから「AWS Marketplace」を選択します。
一覧に表示された一番上の「WordPress Certified by Bitnami and Automatic」を選択します。
インスタンスタイプの選択画面で「t2.micro」を選択します。
あとはデフォルトで問題ありません。右下の「確認と作成」ボタンを押します。
※セキュリティグループの設定は次回のPartで実施します。不安な方はこの時点でMyIPのみ許可する設定を行っても構いません。
キーペアの作成画面に移ります。任意のキーペア名を入力して、「キーペアのダウンロード」をクリックします。
このキーペアはSSHでインスタンスにログインする際に利用するので、必ずダウンロードしてください。
※ダウンロードできるのはこの画面だけで、後からダウンロードすることはできません。
「インスタンスの作成」を実行したら、立ち上げまで10分程度かかります。
立ち上げが完了すると、インスタンスの状態が「実行中」になるので、その後「パブリックIPv4DNS」のアドレスにブラウザから接続します。
まだSSLの設定をしていないため、下記のような画面が表示されますが、「詳細設定の表示」->「一番下の~.amazonaws.comにアクセスする」をクリックして接続します。
下記のようなWordPressの画面が表示されれば成功です。
次にURL欄の末尾に「/wp-login.php」を追加してログイン画面に移動します。
ユーザー名はデフォルトで「user」です。
パスワードは次の手順で確認します。
まずEC2インスタンスの画面に戻り、インスタンスを右クリックして、「モニタリングとトラブルシューティング」->「システムログの取得」をクリックします。
システムログの中に#で囲まれた部分があり、そちらにパスワードが記載されています。
次のような画面が表示されたら成功です。
さいごに
お疲れさまでした。
次回は今回作成したWordPressに独自ドメインの紐付けとSSL化を実施していきます。