自由気ままに書いちゃおう

好きなことをつらつらと・・・

EC2の初回起動と設定

■初回起動までのステップ

①Amazon Machine Image(AMI)の選択
 OS(Windows/Linux)が格納されるボリューム(=ルートボリューム)のテンプレートを選択する。
 
②インスタンスタイプの選択
 マシンスペック(CPU、GPU、メモリ、ストレージ等)の組み合わせ(=タイプ)を選択する。
 例) t2.microとか
 
③VPCやサブネットの選択
 インスタンスを所属させるネットワークを選択する。
 
④IAMロールの割り当てを選択
 インスタンスに割り当てるIAMロールを選択する。
 
⑤ユーザデータを設定
 OSの起動スクリプトのようなもの。インスタンス初回起動時(=作成時)に実行したい処理を設定する。
 
⑥ストレージの設定
 インスタンスが接続するブロックストレージを設定する。
 デフォルトで、インスタンスに接続されているストレージにはOSがインストールされる。
 ストレージデバイスの種類は2種類(EBS、インスタンスストア)が存在する。
 
 EBS・・・インスタンス初回起動後でもEBSの追加接続可能
 インスタンスストア・・・インスタンスの初回起動時のみインスタンスストアの追加可能。
 
⑦タグ付け
 AWS上に作成したインスタンスにはタグをつけることができる。
 タグは、「キー(Key)」「値(Value)」のペアで構成される。 ※どちらも自由に決めることができる
 タグを使用してマシン管理/制御することが可能。
 
 【タグの制限】
 ・リソース当たりのタグ付与最大数: 50
 ・キーの最大長: 127文字(Unicode)
 ・値の最大長:  255文字(Unicode)
 ・大文字/小文字が区別される
 
⑧セキュリティグループの設定
 インスタンスのファイアフォールであるセキュリティグループを設定する。
 必ず一つは適用する。
 ※この時点でセキュリティグループを新規作成することもできる。
 ※セキュリティグループのデフォルト設定は、「インバウンド全拒否、アウトバウンド全許可、戻りパケットOK」
 
⑨キーペア(=公開鍵認証)の選択(設定)
 キーペアとは、公開鍵と秘密鍵のこと。
 インスタンスにログインする際、デフォルトではキーペアを使用する。
公開鍵はAWS上に保管、秘密鍵はローカルにダウンロードされる。
 
 インスタンス初回起動時にインスタンス内に公開鍵が自動的に埋め込まれる。そのため、作成者が意識する必要はない。
 ※補足※
 ・Linuxの場合は、SSH認証時に公開鍵認証を使用しログインする。
 ・Windowsの場合は、自動的に暗号化されたAdministratorのパスワード復号化に利用する。