ヤマムギ vol.8 (AWS)EC2でLinuxサーバー構築ハンズオン 手順
2020/05/05
「AWSではじめるLinux入門ガイド」出版 & 「AWS認定資格試験テキスト AWS認定 クラウドプラクティショナー」出版一周年記念勉強会を開催しました。
このブログは、勉強会ヤマムギで行った「ヤマムギ vol.8 (AWS)EC2でLinuxサーバー構築ハンズオン」の手順です。
解説は、勉強会内で説明しますので、こちらのブログには手順のみを記載します。
※個人の検証環境上での内容です。
AWSアカウントをお持ちでない方は、ヤマムギ vol.7 AWSアカウント作成 & 最初の設定ハンズオン 手順をご参考にしていただきまして、AWSアカウントを作成してください。
目次
やることの構成図
- EC2インスタンスには、AWS Systems Manager セッションマネージャを利用できる権限を与えるためにIAMロールを割り当てます。
- デフォルトVPCでEC2インスタンスを起動します。
- EC2インスタンスにはセッションマネージャから接続します。
IAMロールの作成
EC2にインストールされている、SystemsManagerAgentがSystemsManagerサービスにアクセスするための権限を適用するために、IAMロールの作成をします。
1). マネジメントコンソールで、IAMダッシュボードにアクセスします。
2). [ロール]を選択して、[ロールの作成]ボタンを押下します。
3). [AWSサービス]-[EC2]を選択して、[次のステップ:アクセス権限]ボタンを押下します。
4). “ssm” で検索して、AWS管理ポリシーの AmazonSSMManagedInstanceCore を選択(チェック)して、[次のステップ:タグ]ボタンを押下します。
5). タグは必要に応じて任意で設定してください。
6). ロール名はご自由に設定してください。
EC2インスタンスの起動
7). マネジメントコンソールで、EC2ダッシュボードにアクセスします。
8). 下にスクロールして、[インスタンスを起動]ボタンを押下します。
9). AMIは、AMazon Linux 2 の[選択]ボタンを押下します。
※他にどんなAMIがあるのか見てみましょう。
10). インスタンスタイプは、無料利用枠(アカウント作成後12ヶ月)のt2.microを選択して、[次のステップ:インスタンスの詳細の設定]ボタンを押下します。
※他にどんなインスタンスタイプがあるのか見てみましょう。
11). 前の手順で作成したIAMロールを設定します。
[次のステップ:ストレージの追加]ボタンを押下します。
※他の項目はデフォルトのままですが、ネットワークやサブネットでどのような選択肢があるのか見ておきましょう。
12). EC2にアタッチするEBSボリュームの設定です。
デフォルトのまま[次のステップ:タグの追加]ボタンを押下します。
13). [タグの追加]ボタンを押下して、タグを追加しましょう。
Name というキーで値は何か判別できる任意の値にしましょう。
他に追加してもいいです。最大50個まで設定できます。
[次のステップ:セキュリティグループの設定]ボタンを押下します。
14). セキュリティグループは、default を選択して、[確認と作成]ボタンを押下します。
セキュリティグループは仮想ファイヤーウォールです。
主に許可するインバウンドトラフィックを設定します。
例えばWebサーバーであれば、httpプロトコル80番ポートをどの送信元から許可するかを設定します。
他のポートや他の送信元からの通信はブロックします。
15). 確認画面で[起動]ボタンを押下します。
16). キーペア選択プロンプトでは、[キーペアなしで続行]を選択して、[インスタンスの作成]ボタンを押下します。
EC2へセッションマネージャで接続
17). [閉じる]ボタンなどで、インスタンスの一覧に戻って、ステータスがrunningになるのを待ちます。
右上の更新ボタンで画面更新できます。
18). runningになったEC2インスタンスを選択して、[接続]ボタンを押下します。
19). セッションマネージャーを選択して、[接続]ボタンを押下します。
20). セッションマネージャーから接続できました。
Amazon Linux 2 はRedhat系のディストリビューションです。
LinuxコマンドをWebで検索して、いろんなコマンドを試してみましょう。
何かコマンドを実行して、インスタンスを壊してしまっても問題ありません。
壊れたインスタンスは捨てて、また作り直せばいいのです。
思いっきり検証してください。
コマンド実行例
1 2 3 4 5 6 |
$ whoami ssm-user $ cd $ pwd /home/ssm-user |
(オプション)メタデータを見てみよう
21). 次のコマンドを実行します。
1 2 |
$ curl http://169.254.169.254/latest/meta-data |
EC2インスタンスに設定されている様々なパラメータを確認できます。
22). 例えば、次のコマンドを実行します。
1 2 |
$ curl http://169.254.169.254/latest/meta-data/iam/security-credentials/IAMRoleName |
※IAMRoleName はそれぞれのロール名に置き換えてください。
IAMロールを割り当てることによって、自動設定された、アクセスキーやトークン情報が見えたかと思います。
この認証情報を使って、SystemsManagerAgentはSystemsManagerサービスにアクセスしています。
それによって、セッションマネージャーが使用できています。
EC2インスタンスの終了
要らなくなったEC2インスタンスは終了しましょう。
必要ないものは使わない、これがAWSを使う上での原則です。
23). EC2インスタンスを選択して、[アクション]-[インスタンスの状態]-[終了]を選択します。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
![](https://www.sbcr.jp/wp-content/uploads/2023/01/9784815617929-1-407x596.jpg)
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
![](https://www.sbcr.jp/wp-content/uploads/2024/01/9784815625382-3-420x596.jpg)
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
![](https://www.shuwasystem.co.jp//images/book/637791.jpg)
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
![](https://book.mynavi.jp/files/topics/135344_ext_06_0.jpg?v=1673514682)
「AWSではじめるLinux入門ガイド」という本を書きました。
![](https://www.yamamanx.com/wp-content/uploads/2023/12/81Rp5O9We6L._SY522_.jpg)
![@yamamanx](https://www.yamamanx.com/wp-content/plugins/lazy-load/images/1x1.trans.gif)
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
「JAWS-UG IoT専門支部『re:Invent 2020を味見する会』」に参加しました
本職のMTGで参加遅れちゃいましたので途中からのメモです。 運営のみなさん、発表 …
-
-
AWS CLIを使用したIAMロールの引き受けコマンドのメモ
よく忘れて調べるのでメモです。 公式のこちらAWS CLI を使用して IAM …
-
-
「Fin-JAWS 第25回 ~Go to Fin-JAWS School! 2022~」で発表しました
「Fin-JAWS 第25回 ~Go to Fin-JAWS School! 2 …
-
-
AWS WAFをSIEM on Amazon OpenSearch Serviceで可視化
SIEM on Amazon OpenSearch Serviceを構築の環境に …
-
-
RDS ProxyをAurora MySQLで
Lambda関数をたくさん同時実行してMySQLにアクセスしても大丈夫なようにR …
-
-
S3バケットポリシーでクロスアカウントのPrincipalについて確認
確認したこと ドキュメントではこちらで確認しました。 AWS JSON ポリシー …
-
-
Amazon SNSサブスクリプションフィルターを設定してPython(boto3)からPublish
上記のような構成でRocketChatを使うとき使わないときがあります。 都度都 …
-
-
NATインスタンスを作成する
プライベートサブネットのEC2インスタンスからカスタムメトリクスとCloudWa …
-
-
AWS Toolkit for Eclipseをセットアップ(2021年版)
AWS Toolkit for Eclipseをセットアップするで6年前に書いて …
-
-
Agile Japan 2015 大阪サテライト「アジャイル開発への架け橋」に行ってきました
Agile Japan 2015 大阪サテライトに行ってきました。 具体的な目的 …