以下の内容はhttps://tech.guitarrapc.com/entry/2013/03/28/220342より取得しました。

最終更新日

Amazon EC2 AWSを始めてみた

AWS

AWSですね。 Azureもいいのですが、まぁアレです。 今回は、AWSに一年無料(750h/月まで) のInstanceである "t1 micro" を作ってみたオハナシです。 早いうちにKey Pairについて嵌まれたの良かったです。

AWSサイトへ

なにはともあれサイトに行きましょう。 アマゾン ウェブ サービス - Amazon Web Services

アカウント作成

「いますぐ利用開始」ボタンで簡単スタートでした。

あとは、アカウント情報を入れていきます。

  • アカウント作成時にCredit Card情報の入力と紐づけられる
  • 入力した電話番号(携帯可)に自動音声コールバックがくる。そこに音声案内時のWeb画面に表示されているPINコード入力を求めらる

インスタンス作成とKey Pairで失敗

アカウント生成後は、サインインしてインスタンスの生成です。 この時、IEであれFirefoxであれ、Operaであれ、Chromeであれ、Key Pairのダウンロードだけは中断厳禁です。 理由は見ていきましょう まずは、Web Serviceを選びます。 今回は、サーバー生成なので「EC2」です。

次にインスタンスの生成です。 今回は、制限付ですが無料なのでAmazon Linux AMIです。

  • Launch Instanceは、EC2-Classicで
  • Advanced Instance Optionは、特になくUser Infoにわかりやすい名前を付けただけ
  • Storage Device Configurationでのスライスもどのような設定が望ましいのか忘れました。とりあえずデフォルト
  • Tag設定。分かり易くタグ管理時に利用するので、管理しやすい名前で
  • KeyPair設定。ここが最も曲者。 要は、AWS内部のLinuxへ接続するときは、公開鍵認証

Key Pair名を設定、ダウンロードを選択すると、インスタンスの、**.ssh/authorized_keys**に公開鍵が生成されます。

そして、ダウンロードで公開鍵と対となる秘密鍵(拡張子 .pem)が、ローカルPC(AWSの当該インスタンス作成中のPC)に保存されます。(もちろん、他のPCから接続するときは、この秘密鍵ファイルを用いる必要があります。) セキュリティグループ(Firewall / iptable)を設定します。 ここでは、外部に開放しておく接続ポートのみですね。 デフォルトは、TCP 22 (SSH)です。 インスタンスの生成最終確認です。 ここで戻ればまだ間にあう!!

Key Pair の秘密鍵ダウンロードは注意

ここで生成した際、インスタンス内部に設定される公開鍵がEC2に接続してrootで差し替える等をしないと別のKey Pairt Name(公開鍵/秘密鍵のセット)に変更できません。問題は初回のKey Pair設定でKey Pair Nameを設定後→ダウンロードする時に、ダウンロードが1回しかできないことです。 つまり、IEであれどんなブラウザであれ、何かのはずみで「ダウンロードしますか?」のポップアップ自体をキャンセルすると、再ダウンロードの手段がありません。

もちろん、一度でも「保存する」を選べばブラウザ毎に「ダウンロードの再開」手段があるでしょうからセーフです。 しかしキャンセルの場合は、再度Key Pair Nameを入力してダウンロードを押すことになります。 ここでIEにダウンローダーなどを入れていると良く発生する、「ダウンローダーのキャンセル後にブラウザ側のダウンロードポップアップが出ている」です。前のKey Pair Name秘密鍵ファイルのダウンロードのみで、今回設定した名称のKey Pair Nameではダウンロードがでません。気付かずにインスタンスの生成を完了すると、単独でEC2インスタンスに再接続する手段はありません。 SSH接続で認証拒否されます。

対処策として、他のインスタンスがあればVolumeをアタッチしてそのインスタンス上で公開鍵を差し替えられます。その手順はここでどうぞ。

Replace key pair for an instance

私は、インスタンスを消して、Volumeを消して、再作成しました

インスタンスへの接続

インスタンスを作成すると一覧画面に表示されます。

起動、停止はインスタンスの右クリックや、Actionボタンから。

処理中は、Pendingとなります。

状態はインスタンス一覧の下で見られます。

SSH接続

あとは、コンソール接続するだけです。 CUIですよー! いいですね! 接続は、Connectから、これでインスタンスに表示されているKey Pair Nameを使って認証をかけようとします。

ただし、EC2上からSSHする場合は、初回時に「30億のデバイスで何とかのJAVA」をインストールするように言われます。

嫌な場合は、TeraTermやPuTTYを使いましょう。 接続時に、ローカルPCに保存した「Key Pair Nameと対となる秘密鍵ファイル」を選択します。 後は接続。

MindTermの場合は、EC2サイト上からすぐ接続できます。

コマンド実行

とりあえず、 パッケージ関連は最新にしましょう。

sudo yum update

あるいは、別のSSHクライントも当然いけます。 私の場合は、TeraTermやPederasaでしょうか。 Teratermで秘密鍵を指定すればイケマス。

まとめ

Key Pairファイルにさえ気を付ければ作成自体は簡単です。 次回は、iptableと、諸々でしょうか。



以上の内容はhttps://tech.guitarrapc.com/entry/2013/03/28/220342より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14