AWS EC2入門(EC2を立ててログイン)
AWS EC2で使うコンポーネント
EC2 AWSの仮想サーバーです。課金が秒単位のため必要なときだけ起動して使い終わったら停止することで費用を節約することができます。
- セッションマネージャー
ブラウザ上でEC2に接続して操作を行うための機能です。2019年9月に登場しました。
この機能が登場するまではEC2サーバー上でSSHサービスを起動してSSHで接続するのが一般的でした。初心者にはハードルが高く、接続するための鍵情報の管理などで多くの問題がありました。
セッションマネージャーの登場でEC2への接続の難易度は大幅に下がりました。 - IAMロールとIAMポリシー
EC2にセッションマネージャーで接続するためには専用の権限をつける必要があります。
権限のことをAWSではIAMポリシーと呼びます。IAMポリシーには多くの種類が存在しますが、今回はセッションマネージャーを使うための権限をEC2に与えます。
EC2にIAMポリシーを直接与えることはできないので、IAMロールを使ってEC2に割り当てます。
図にすると以下のようなイメージとなります。
ただし、上記の説明は正確ではありません。IAM権限は理解が難しく、とりあえずEC2を動かすレベルであれば上記の理解で問題ないでしょう。IAMについて詳しく知りたい場合は専用の記事を書く予定なのでそちらを参照してください。
EC2の作成手順
- リージョンを東京に変更する
マネジメントコンソールにログインしたら右上のリージョンを確認してください。東京になっていない場合は東京に変更します。
「アジアパシフィック(東京)」を選択すると東京リージョンに変わります。
- マネジメントコンソールからIAMサービスを選択する
マネジメントコンソールの左上の「サービス」を押すと表示されるメニューから「セキュリティ、ID、およびコンプライアンス」を選択します。表示されるサブメニューから「IAM」を選択します。
- IAMロール一覧を表示する
IAMダッシュボード左側のメニューから「ロール」を選択してロール一覧を表示します。
- IAMロールの作成を開始する
「ロールを作成」ボタンを押してIAMロールの作成をはじめます。
- EC2用のロールとして作成する
「ユースケースの選択」から「EC2」を選択して「次のステップ:アクセス権限」ボタンを押します。
- セッションマネージャー用のポリシーを選ぶ
「ポリシーのフィルタ」に「AmazonSSMManagedInstanceCore」を入力して絞り込みます。
表示されたポリシーのチェックボックスをチェックして「次のステップ:タグ」ボタンを押します。
- タグの作成はスキップする
タグの追加画面が表示されますが、必須ではないのでスキップして「次のステップ:確認」ボタンを押します。
- ロールに名前をつける
「ロール名」に「SessionManagerRole」を入力し「ロールの作成」ボタンを押します。
- 一覧に作成したロールがあることを確認する
これでIAMロールの作成は完了です。
- EC2ダッシュボードを表示する
マネジメントコンソールの左上の「サービス」を押すと表示されるメニューから「コンピューティング」を選択します。表示されるサブメニューから「EC2」を選択します。
- EC2インスタンス一覧んを表示する
EC2ダッシュボード左側のメニューから「インスタンス」を選択してインスタンス一覧を表示します。
- EC2の作成を開始する
右上の「インスタンスを起動」ボタンを押してEC2の作成をはじめます。
- マシンイメージにAmazon Linux 2 AMIを選択する
マシンイメージの一覧から「Amazon Linux 2 AIM」を選択します。
「Amazon Linux 2 AIM」が複数表示されている場合、リストの一番上に表示されている最新バージョンを選択します。
- インスタンスタイプに無料枠対象のt2.microを選択する
インスタンスタイプの一覧から「t2.micro」を選択して「次のステップ:インスタンス詳細の設定」ボタンを押します。
- IAMロールにSessionManagerRoleを設定する
IAMロールに「SessionManagerRole」を設定して「確認と作成」ボタンを押します。
- 構成を確認する
AMIが「Amazon Linux 2 AIM」になっていること、インスタンスタイプが「t2.micro」であることを確認して「起動」ボタンを押します。!「インスタンスのセキュリティを強化してください。 セキュリティグループ launch-wizard-1 は世界に向けて開かれています。」というメッセージが心配になる方も多いと思います。
このメッセージの通り、このサーバーは全世界に公開されてSSHというサーバー接続用のサービスのポートが利用可能な状態で構築します。
しかし、起動したEC2サーバーでSSHのサービスを起動しないため、全世界のユーザーが接続して操作を行うことはできません。
心配な気持ちを抑えて、このまま先に進みましょう。
- キーペアは作成せずにEC2を作成する
キーペアの使用に関するダイアログが表示されます。
「キーペアなしで続行」を選択し「私は、キーペアがない場合・・・」のチェックボックスをチェックして「インスタンスの作成」ボタンを押します。!ちゃんとEC2に接続できるか心配になるメッセージが表示されていますが、キーペアはSSH接続を行う場合に必要となるものです。今回の手順ではSSHは使用せずにセッションマネージャーで接続するためキーペアの作成は不要です。
心配な気持ちを抑えて、このまま先に進みましょう。
- インスタンスの作成が開始されたことを確認する
「インスタンスは現在作成中です」が表示されていることを確認して「インスタンスの表示」ボタンを押します。
- 一覧に作成したEC2があることを確認する
EC2の一覧に追加された行のインスタンスの状態が「実行中」になっていることを確認します。
- EC2に接続する
EC2の一覧の左側のチェックボックスをチェックして「接続」ボタンを押します。
- 接続方法にセッションマネージャーを選択する
「セッションマネージャー」を選択して「接続」ボタンをおします。
- セッションマネージャーでコマンドを実行する
別タブでコンソール画面が表示されます。(起動するまではAWSコンソールの画面で処理が行われます)
ここで「echo hello world!」コマンドを入力してみましょう。
以下画面のようにhello world!が表示されれば正常に接続できています。
- セッションマネージャーを終了する
「exit」コマンドを入力してセッションマネージャーを終了します。
- 終了確認ダイアログを閉じる
終了確認ダイアログが表示されるので「閉じる」ボタンを押します。
- EC2一覧を表示する
接続画面に戻るのでパンくずリストの「インスタンス」を選択してEC2一覧を表示します。
- 作成したEC2を停止する
EC2の一覧の左側のチェックボックスをチェックして「インスタンスの状態」プルダウンから「インスタンスを停止」を選択します。
- 確認ダイアログで停止を押す
確認ダイアログが表示されるので「停止」ボタンを押します。
- 一覧の表示が停止中になったことを確認する
EC2の一覧のインスタンスの状態が「停止中」となったことを確認します。
しばらくすると「停止済み」に自動的に変わります。
- 一覧の表示が停止済みになったことを確認する
EC2の一覧のインスタンスの状態が「停止済み」となったことを確認します。
停止中のインスタンスは課金されません。
関連記事:
Serverlesss(AWS Lambda) 
AWSとは? 
AWS S3入門! 
AWS EC2入門! 
AWS RDS入門! AWS EC2入門(Apache) 
AWS RDS入門(RDSでデータベースを構築する) 
AWS LambdaでPythonを使う 
AWS EC2の作成〜Apacheの起動 
WinSCPでAmazon S3に接続 
AWSでWeb(3)EC2とRDSでWordPress 
AWSでWeb(2)EC2にApache構築 
AWSのALB実装例(1)ALB+EC2+RDS 
AWSアカウントを作る(3)EC2を立ててログインする 
Amazon Location Serviceとは?(1) 
Amazon Location Service+Vue.jsマップアプリケーション 
Amazon Location Serviceとは?(2) 
Amazon Location Serviceとは?(3)+Cognito 
AWS Cognitoとは? 
Serverlesss(AWS Lambda)(1)セットアップ 
Serverlesss(AWS Lambda)(4)ローカル環境 
Serverlesss(AWS Lambda)(3)dynamodb 
Serverlesss(AWS Lambda)(5)dynamodb・NoSQL 
Serverlesss(AWS Lambda)(6)関連記事 
AWSでWeb(4)独自ドメイン名でサーバーを公開する 
AWSでWeb(1)RDSでデータベースを構築する 
AWSアカウントを作る(1) 
AWSアカウントを作る(2)普段使いのIAMユーザーを作る 
AWSアカウントを作る(4)AWS CLIでS3を操作 
AWS Lambda DynamoDB でCRUD
