普段はデザインやフロントばかりやっており、時々サーバーまわりいじるといってもロリポップやヘテムル、さくらのクラウドがメインだったので、これまでなかなかAWSに触れる機会がありませんでした。流石にいじったことないとかヤバいだろと危機感は持っていたのですが、ここに来てAmazon Rekognitionを使う必要性が出てきたため、ようやくAWSにアカウント作って、まずはEC2をあれこれいじってみようかということになりました。

…というわけで、今回はAWSでアカウントを作成して、EC2を起動するまでの手順を備忘録的に記事にしてみたいと思います。結論としては、単にEC2立ち上げるだけなら、とても簡単でした。あれ?結構簡単だったぞと。何事も経験ですね。

スポンサーリンク




目次

  1. 基本的な用語解説
  2. AWSアカウントの作成
  3. AWSマネジメントコンソールからEC2を起動
  4. SSHでEC2にアクセスしてみよう!
  5. まとめ

1. 基本的な用語解説

中年エンジニアが新しいソリューションやテクノロジーになんとなく身構えてしまう原因の一つに、若い頃にはなかった専門用語があまりにも増えすぎてしまったように感じるという点があるかと思います。AWSも独自な用語に溢れかえっているように感じるため、どうも敷居が高く感じてしまうんですよね。というわけで、まずは用語を覚えておくことにします。

Region、AZ(or Availability Zone)

Region」は単語の意味考えるとなんとなく分かるわけですが、地理的に離れた各データセンター群のことです。アジアパシフィック・リージョンには、東京と大阪も含まれています。また「AZ」とは「Availability Zone」の頭文字で、略さずに言ったりもするようです。要はデータセンターのことで東京には4箇所あるみたいですね。

EC2

EC2」は「Elastic Compute Cloud)」の頭文字で、要するに仮想サーバーのこと。Amazon LinuxWindowsRed HatSUSE LinuxUbuntuなどたくさん用意されていますが、無料枠でも利用できるものが複数あります。有料だとmacOSもあるみたいです。AWSでは複数の仮想サーバーを立てることができます。初めて聞いた時は、AmazonみたいなEC作れるサービスか何か?とか思ってましたけどね。全然違いましたね(笑)

AMI

AMI」とは「Amazon Machine Image」のことで、仮想サーバー「EC2」にインストールできるOSイメージのことです。

Instance

カタカナで「インスタンス」と表記することも多いですが、つまりこれは、AWS 内の仮想サーバーのことです。EC2RDSなどの仮想サーバーを数える時の単位としても使われます。素直に仮想サーバーと言わないところが、最先端な雰囲気を醸し出しています。

EBS

EBS」とは「Elastic Block Store」のことで、要はInstance内に接続する仮想ディスクです。AWSマネジメントコンソールからEBSボリュームを作って、それをサーバーインスタンスへ接続したり切断したりできます。接続することをアタッチ、切断をデタッチと言うようです。

RDS

RDS」とは「Relational Database Service」のことで、まぁDBサーバーのことですね。これは分かりやすい。AWSマネジメントコンソールからMySQLPostgreSQLOracleSQL Serverなどお好みのDBを手軽に構築・設定できます。

S3

S3」とは「Simple Storage Service」のことで、要は静的なデータを置くためのストレージサービスです。「バケット」と呼ばれるリソース(入れ物)にデータを保存します。インフラ周り詳しくないんですが、EC2とは分離した方が色々都合がよかったんでしょうね。レンタルサーバーばっかり使っていると、AWSでまず困惑するのはこのEC2と何で分けるの?ってことなんですけど。

IAM

IAM」とは「Identity and Access Management」の頭文字で、AWS上のサービスを操作するユーザーとアクセス権限を管理する仕組みのことです。ユーザーがアクセスするための認証情報やAWSリソースを制御するための権限を集中管理しています。初めのうちは「IAM」とか「AMI」とか、ちょっと混乱しそうな用語が多いのです。

Amazon Cloud Watch

これは「フルマネージド運用監視サービス」で、AWSの各種リソースを監視してくれるサービスです。異常が生じた時にはそれをアラートで知らせるだけではなく、自動復旧も可能で、AWS上で監視を行う際には欠かせない存在です。

参考:
https://business.ntt-east.co.jp/content/cloudsolution/column-37.html

2. AWSアカウントの作成方法

まずはAWSのアカウント作成します。
https://console.aws.amazon.com/ec2/

アクセスするとこのようなシンプルなインターフェースです。では早速AWSアカウントを作成していきましょう。

まずは「新しいAWSアカウントの作成」をクリックします。次以降の画面は省略しますが、基本的に画面の手順に従い入力していけば難しいところはありません。

アカウント作成に関して下記の点を踏まえておきましょう。

  • アカウントは個人か会社かを選びます。
  • 住所を入力する必要があります。
  • スマホでSMS認証コードを受け取る必要があります。
  • 無料枠の利用だとしてもクレジットカードの登録が必要です。

3. AWSマネジメントコンソールからEC2を起動

アカウントの登録が完了したらAWSマネジメントコンソールにアクセスできるようになりますが、今回やるのはひとまずEC2の起動までですので、「ソリューションの構築」メニューから「仮想マシンを起動する」を選択します。

基本的にEC2の起動までは、下記のステップを踏む必要があります。

  1. AMIの選択(必須)
  2. インスタンスタイプの選択(必須)
  3. インスタンスの設定
  4. ストレージの追加
  5. タグの追加
  6. セキュリティーグループの追加(必須)
  7. 確認(必須)

3-1. AMIの選択

無料枠だとAmazon LinuxWindowsRed HatSUSE LinuxUbuntuが利用できますが、特に理由がなければ、汎用性の高い「Amazon Linux」選びます。

3-2. インスタンスタイプの選択

様々な性能を持ったインスタンスを選択できます。それぞれCPUのコア数やメモリサイズ(GB)が一覧になっていますので、必要スペックのものを選択しますが、無料枠で選択できるのは「t2.micro」のみで、性能は「CPU」シングルコア、「メモリ」1GBとなっています。選択できたら、次のステップに進みます。

重要:次のステップに進むと、いきなり「6. セキュリティーグループの追加」に飛びます。3〜5のステップは必要に応じて後で設定を変えてください。よくわからなければ、デフォルトままでひとまず問題ないです。

3-6. セキュリティーグループの追加

ここまで進んでくると画面上部に「インスタンスのセキュリティーを強化してください。」とアラートが表示されますので、ひとまずIP制限のみやっておきましょう。画面内の「ソース」と書かれた項目の下にリストボックスが表示されますが、そこから「マイ IP」を選択すると、現在のIPが自動で入力されます。いちいち調べる手間が省けるのは楽ですね。

別の場所の固定IPを同時に設定しておくには「カスタム」を選択して手動で入力します。当たり前ですが、自宅が固定IPになってないような場合は、変わった時にまた設定が必要となります。

3-7. 確認

セキュリティーグループの設定が完了したら、ひとまず設定完了となりますが「起動」の前に、SSHで必要となる、プライベートキーファイル(pem)を作成する必要があります。

上記の画面のように「新しいキーペアの作成」を選択して、任意の「キーペア名」を入力してから、キーペアのダウンロードをしておきましょう。ここまでの手順終えて初めて「インスタンスの作成」を押せるようになります。

重要:設定中に右下に表示される「キャンセル」ですが、現在のステップのみのキャンセルではなく、これまでやってきた「仮想マシンを起動する」という全ての手順がキャンセルされますので注意が必要です。一つ前の手順に戻るには「戻る」を押します。

作成ステータス」という緑色の大きめの文字が表示されたら、インスタンスの起動準備に入ったことになります。画面が「EC2ダッシュボード」に切り替わり、「ステータスチェック」の項目が「初期化しています」から「2/2のチェックに合格しました」と緑色の文字で表示されたら、めでたくEC2の起動に成功したことになります!

4. SSHでEC2にアクセスしてみよう!

EC2の起動に成功したら、最後にSSHでアクセスしてみましょう。さきほどキーペアを作成しましたが、それを任意のディレクトリに格納しておいてください。一つ注意点がありますが、キーペア(pem)ファイルのパーミッションが「600」になっている必要がありますので、パーミッションを確認の上、変更しておきましょう。

以下のコマンドでSSHできます。

$ ssh -i /(任意のディレクトリ)/MyAWS.pem ec2-user@(パブリック IPv4 DNS)

「パブリック IPv4 DNS」はインスタンス起動後、「EC2ダッシュボード」に表示されているあなたが起動したインスタンスのDNSを入力します。またユーザは「ec2-user」としておきます。

Last login: Thu Apr  8 08:03:46 2021 from *****.*****.co.jp

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
No packages needed for security; 2 packages available
Run "sudo yum update" to apply all updates.
[ec2-user@***** ~]$ 

こんな風にターミナルに表示されたらアクセス成功です!

5. まとめ

というわけで、今回はAWSでアカウントを「作成してEC2を構築するまでの手順を備忘録的に記事にしてみました。う〜ん、今更感が拭えませんが、まぁ、何事も経験あるのみですね。