【AWS始めました】EC2インスタンス作成&最初にしたこと

More than 1 year has passed since last update.

練習がてら投稿です。
環境はMacです。
仕事で使ったりしたことはあるけど、実際に自分でインスタンス作成したことがなかったのでやってみました。

1.アカウント作成

こちらからアカウント作成できます。クレジットカード必須。説明はなし!
びっくりしたのが、電話番号認証で電話がかかってきます。びっくりです。

どこかでREGIONを設定するのですが、REGIONはAsia Pacific (Tokyo)にしました

2.インスタンス作成

ここから本番です。英語only。
Management Consoleにログインし、左上のServicesからEC2を選択

1. OSを選択
aws_ec2_1.png

特に理由がないのでawsのツール等が入っているAmazon Linux AMIを選択しました。

2. インスタンスタイプを選択

aws_ec2_2.png

t1.microインスタンスのみ無料だったはず。

3. インスタンスの設定
aws_ec2_3.png

よくわからんのでデフォルトのまま

4. ストレージの設定
aws_ec2_4.png

EBS Volumeというストレージの設定になります。デフォルト8GBで、30GBまで無料範囲内ですが、無料期間を過ぎると1GB/月で課金されるので注意が必要です。

5. インスタンス名の設定
aws_ec2_5.png

お好きな名前で

6. セキュリティグループの設定
aws_ec2_6.png

ファイヤーウォール的な設定です。どのポートを何に向けて開けるかなどの設定。自分はどこからもsshしたかったので、そのままです。
そのままだと、「IPアドレス設定して!」って警告が出たまんまになります。

7. 確認画面
aws_ec2_7.png

間違えがないか確認して、Launchします

8. 鍵を作ってインスタンス作成
aws_ec2_8.png

sshするための鍵を作成します。Key pair nameに好きな名前を入れて、Download Key Pairで鍵をダウンロードします。あとでsshするのに使います。

9. できた!
aws_ec2_9.png



ちょっと予想以上に画像がめんどくさいので、ここからは文字のみにします。



3.ElasticIPを作成し、インスタンスに紐付ける

AWS EC2インスタンスはそのままだと再起動したりするとPublicIPが変わってしまいます。これを防ぎたい場合はElasticIPを作成し、インスタンスに割り当てる必要があります。

ただし、ElasticIPが割り当ててあるインスタンスを停止したりすると、なぜか課金されます。ElasticIPが割り当ててあるインスタンスは起動しっぱなしか、もしくは、停止するときはElasticIPの割り当てを解除する必要があります。

1.EC2の画面の左にあるElastic IPsを選択
2.Allocate New Addressを押す
3.ダイアログが出るのでYes
4.作成したEIPを選択し、Associate Addressを押す
5.Select Instanceから、作成したインスタンスを選び、OK

割り当てたら、そのEIPを使ってsshしてみましょう!

user名はec2-userになります。
ubuntuの場合は特殊で、ubuntuになります。

4.IAMを作成し、ポリシーを割り当てる

Amazon LinuxでAWS関連のツールを使うために、IAMを設定します。

本当はもっと色々できて、例えばIAMごとに閲覧権限のみとか、そういった権限周りの設定ができます。

1.左上ServicesからIAMを選ぶ
2.左側メニューからUsersを選ぶ
3.Create New Usersする
4.適当に名前を入れて、Createする
5.重要!AccessKeyIDSecretAccessKeyをメモっておく
aws_iam_0.png
6.作成したUserを選択し、下のPermissionタブから、Attack Policyする

特に理由もないのでAdministrator Accessにしました。

5.sshして最初にしたこと

  • rootアカウントにパスワードがないので設定!
  • 新規ユーザーを作成しsshでログインできるように設定してから、ec2-userを削除

ついでに新規ユーザーでsudoできるように設定

  • AWSコマンドラインツールが動くように環境変数の設定
export AWS_ACCESS_KEY='アクセスキー'
export AWS_SECRET_KEY='秘密鍵'
export AWS_REGION='ap-northeast-1'
export EC2_REGION=${AWS_REGION}
export EC2_URL=ec2.${AWS_REGION}.amazonaws.com
export AWS_SNS_URL=http://sns.${AWS_REGION}.amazonaws.com
export AWS_ELB_URL=https://elasticloadbalancing.${AWS_REGION}.amazonaws.com

6.参考URL

下記あたりを見ればだいたいできます。
http://fanblogs.jp/kagayakibito/archive/126/0
http://d.hatena.ne.jp/torazuka/20110420/ssh
http://blog.livedoor.jp/haruchaco/archives/1626323.html

面倒くささが勝ってしまいダメダメでした。。。

Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account log in.