[Amazon][EC2] アカウント作成~最初のインスタンスを作る 1/2


アマゾンウェブサービス (AWS) でインスタンスを作ります。今回はWEBサーバをインストールしてみましょう。今回はその前編、インスタンスを作成するまでを説明します。最後にSSHログインの確認を行うまでは、すべてブラウザでの作業となります。最初の1年間は無料試用期間ですが、クレジットカードが必要になるので注意してください。

■ 必要なもの

  1. クレジットカード
  2. 電話(固定でも携帯でも可)
  3. メールアドレス

以上を手元に用意して、こちらの通りにアカウントを作成しましょう。

■ AWSアカウントにサインインする

アカウント作成後、 http://aws.amazon.com/jp/ にアクセスしてサインインします。下記画面右上、「アカウント/コンソール」から「AWS Management Console」をクリックします。

aws001

サインイン時の画面では、メールアドレスとパスワードを入力します。

aws002

■ インスタンスを作成する

ログイン後はこんな感じの画面になるので、下記画面左側の「EC2」をクリックします。

aws003

最近シドニーリージョンが出来たので、記念に(?)ここでインスタンスを作成します。画面右上からリージョンを選択しましょう。

aws_sydney

画面中央「Getting Started」に「Launch Instance」というボタンがあるので、これをクリックします。

aws004

インスタンス作成画面が表示されるので、「Classic Wizard」が選択された状態で「Continue」をクリックします。

aws005

次の画面で「Quick Start」から「Amazon Linux AMI 2012.09」の64bitにチェックが入っているので、これを選択します。

aws006

今回はインスタンスを1つ作成するので、「Number of Instances:」に1が入力された状態で、「Instance Type:」に「T1 Micro」を選択し、「Continue」をクリックします。その他の値はデフォルトのままでOKです。

aws007

インスタンスの詳細オプション画面では、すべてデフォルトのまま「Continue」をクリックします。

aws008

ストレージの設定画面でも、ここではデフォルトのままにします。

aws009

 

今回は1台だけインスタンスを作成しますが、大量にインスタンスがある場合に困らないよう名前をつけます。シドニーなので、ここでは仮に「coara」としましょう。

aws010

できあがったEC2インスタンスへSSH接続する時に必要になるので、キーペアを作成します。「Create a new Key Pair」にチェックが入った状態で、任意の鍵の名前をつけます。シドニーリージョンなので、ここでも名前はcoaraとしておきましょう。その後、「Create & Download your Key Pair」のリンクをクリックします。

aws011

秘密鍵のダウンロードが始まるので、任意のフォルダにダウンロードします。

aws012

秘密鍵のダウンロードが終わると、ファイアウォールの設定画面が表示されます。

aws013-01

グループ名や説明はデフォルトでもいいのですが、ここではWEBサーバとしてのファイアウォールを作るので、グループ名を「coara-WEB」、グループの説明を「WEB_Server」とします。

aws013-02

最初はSSHしか穴が開いていないので、「Create a new rule:」からHTTPを、Sourceは0.0.0.0/0 (どこからでも接続を待ち受ける)を選択して、「Add Rule」をクリックします。

aws013-03

httpを待ち受けるルールが追加されたことを確認し、「Continue」をクリックします。

aws013-04

最終確認画面で「Launch」をクリックします。

aws013-05

以下のように、インスタンスができあがったことが確認できればOKです。CloseボタンをクリックしてEC2ダッシュボード画面に戻りましょう。

aws013-06

ダッシュボードからインスタンスを見てみます。

aws014

ご覧のように、インスタンスが起動していることがわかります。

aws015

インスタンスにSSH接続するためのヒントは、接続したいインスタンス上で右クリックし、Connectをクリックします。

aws016

次に、「Connect with Standalone SSH Client」の左側にある△をクリックします。

aws017

以下のように、秘密鍵のパーミッションを400にしてからsshコマンドでログインするまでの手順が書いてあります。Tera Termでは直接pemファイルを指定してSSH接続ができますが、Puttyから接続するには、OpenSSH形式で作られたこの秘密鍵をPutty独自の形式に変換してあげる必要があります。ここらへんの手順は、AWSに限らないことなので、今回は説明を省略します。

aws018

それでは、早速SSH接続してみましょう。今回はLinuxクライアントから接続するので、秘密鍵のパーミッションを400にします。(赤線) その後、sshコマンドで秘密鍵を指定して接続します。

aws019

ご覧のように、EC2のバナーがターミナルに表示されればログイン成功です。その下にもメッセージが出ていますが、Amazon Linux AMIはRPM系Linuxなので、早速yumでアップデートしましょう。

[ (っ´∀`)っ@友の会 ~]$ sudo yum update

Amazon Linux AMIのデフォルトユーザ「ec2-user」は /etc/sudoers.d/cloud-init でパスワードなしでsudoコマンドが使えるように設定されています。ここまでできたところで、今回はこれまでにします。カーネルやglibのアップデートがあった場合は、rebootコマンドで再起動しておきましょう。でわ~。