ヤマムギ

growing hard days.

*

ヤマムギ vol.8 (AWS)EC2でLinuxサーバー構築ハンズオン 手順

      2020/05/05

「AWSではじめるLinux入門ガイド」出版 & 「AWS認定資格試験テキスト AWS認定 クラウドプラクティショナー」出版一周年記念勉強会を開催しました。

このブログは、勉強会ヤマムギで行った「ヤマムギ vol.8 (AWS)EC2でLinuxサーバー構築ハンズオン」の手順です。

解説は、勉強会内で説明しますので、こちらのブログには手順のみを記載します。

※個人の検証環境上での内容です。

AWSアカウントをお持ちでない方は、ヤマムギ vol.7 AWSアカウント作成 & 最初の設定ハンズオン 手順をご参考にしていただきまして、AWSアカウントを作成してください。

やることの構成図

  • EC2インスタンスには、AWS Systems Manager セッションマネージャを利用できる権限を与えるためにIAMロールを割り当てます。
  • デフォルトVPCでEC2インスタンスを起動します。
  • EC2インスタンスにはセッションマネージャから接続します。

IAMロールの作成

EC2にインストールされている、SystemsManagerAgentがSystemsManagerサービスにアクセスするための権限を適用するために、IAMロールの作成をします。

1). マネジメントコンソールで、IAMダッシュボードにアクセスします。

2). [ロール]を選択して、[ロールの作成]ボタンを押下します。

3). [AWSサービス]-[EC2]を選択して、[次のステップ:アクセス権限]ボタンを押下します。

4). “ssm” で検索して、AWS管理ポリシーの AmazonSSMManagedInstanceCore を選択(チェック)して、[次のステップ:タグ]ボタンを押下します。

5). タグは必要に応じて任意で設定してください。

6). ロール名はご自由に設定してください。

EC2インスタンスの起動

7). マネジメントコンソールで、EC2ダッシュボードにアクセスします。

8). 下にスクロールして、[インスタンスを起動]ボタンを押下します。

9). AMIは、AMazon Linux 2 の[選択]ボタンを押下します。
※他にどんなAMIがあるのか見てみましょう。

10). インスタンスタイプは、無料利用枠(アカウント作成後12ヶ月)のt2.microを選択して、[次のステップ:インスタンスの詳細の設定]ボタンを押下します。
※他にどんなインスタンスタイプがあるのか見てみましょう。

11). 前の手順で作成したIAMロールを設定します。
[次のステップ:ストレージの追加]ボタンを押下します。
※他の項目はデフォルトのままですが、ネットワークやサブネットでどのような選択肢があるのか見ておきましょう。

12). EC2にアタッチするEBSボリュームの設定です。
デフォルトのまま[次のステップ:タグの追加]ボタンを押下します。

13). [タグの追加]ボタンを押下して、タグを追加しましょう。
Name というキーで値は何か判別できる任意の値にしましょう。
他に追加してもいいです。最大50個まで設定できます。
[次のステップ:セキュリティグループの設定]ボタンを押下します。

14). セキュリティグループは、default を選択して、[確認と作成]ボタンを押下します。

セキュリティグループは仮想ファイヤーウォールです。
主に許可するインバウンドトラフィックを設定します。
例えばWebサーバーであれば、httpプロトコル80番ポートをどの送信元から許可するかを設定します。
他のポートや他の送信元からの通信はブロックします。

15). 確認画面で[起動]ボタンを押下します。

16). キーペア選択プロンプトでは、[キーペアなしで続行]を選択して、[インスタンスの作成]ボタンを押下します。

EC2へセッションマネージャで接続

17). [閉じる]ボタンなどで、インスタンスの一覧に戻って、ステータスがrunningになるのを待ちます。

右上の更新ボタンで画面更新できます。

18). runningになったEC2インスタンスを選択して、[接続]ボタンを押下します。

19). セッションマネージャーを選択して、[接続]ボタンを押下します。

20). セッションマネージャーから接続できました。

Amazon Linux 2 はRedhat系のディストリビューションです。
LinuxコマンドをWebで検索して、いろんなコマンドを試してみましょう。

何かコマンドを実行して、インスタンスを壊してしまっても問題ありません。
壊れたインスタンスは捨てて、また作り直せばいいのです。
思いっきり検証してください。

コマンド実行例

(オプション)メタデータを見てみよう

21). 次のコマンドを実行します。

EC2インスタンスに設定されている様々なパラメータを確認できます。

22). 例えば、次のコマンドを実行します。

※IAMRoleName はそれぞれのロール名に置き換えてください。

IAMロールを割り当てることによって、自動設定された、アクセスキーやトークン情報が見えたかと思います。
この認証情報を使って、SystemsManagerAgentはSystemsManagerサービスにアクセスしています。
それによって、セッションマネージャーが使用できています。

EC2インスタンスの終了

要らなくなったEC2インスタンスは終了しましょう。

必要ないものは使わない、これがAWSを使う上での原則です。

23). EC2インスタンスを選択して、[アクション]-[インスタンスの状態]-[終了]を選択します。

最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS, event, study ,

ad

ad

  関連記事

EC2スケジュールリザーブドインスタンスって終わりましたん?

ユーザーガイドのScheduled Reserved Instancesを見ると …

TuneCoreの売上データCSVをS3に格納してAthenaのクエリをRe:dashのデータソースにして可視化する

先日参加しましたAWS Summit Tokyo 2017で、 [JapanTa …

「kintone Café 大阪 Vol.15 〜kintone Night Café 2017 〜」でLTしてきました

「kintone Café 大阪 Vol.15 〜kintone Night C …

AWS Trusted Advisorの2023/11/17発表のAPI

2023/11/17に発表されたAWS Trusted Advisor の新しい …

Pepper 開発 ワークショップ初級~中級~番外編に1日で一気に参加した

Pepperの開発方法が知りたかったので、Pepperアトリエ秋葉原 with …

AWS Toolkit for Eclipseで「Error Message: Unable to find a region via the region provider chain. Must provide an explicit region in the builder or setup environment to supply a region.」

AWS Toolkit for Eclipseをセットアップ(2021年版)の環 …

Systems Manager パブリックパラメータCLIでAWSのサービス数を出力してみました(2020/5/26)

先日のAWSのサービス数を数えてみました(2020/5/23)を見られて、お師匠 …

ブログ画像のシンガポールリージョンへのレプリケーションはじめました

このブログの画像はS3バケットに保存して、CloudFront経由で配信していま …

AWS Transfer Family EFS向けのSFTP対応サーバー

EFSファイルシステムは作成済です。 AWS Transfer Family S …

Developers Summit 2018 「夢は正夢〜「野球エンジニア」になるまでの歩み」を聞きました

以下は、思ったことや気になったことをメモしていますので、必ずしも登壇者の発表内容 …

PREV
ヤマムギ vol.7 AWSアカウント作成 & 最初の設定ハンズオン 手順
NEXT
iPhone SE 2016年モデルから2020年モデルへのデータ移行