今さら聞けないAWS環境構築(EC2編)


みなさんこんにちは。今日はいまさら聞けないAWS環境構築というテーマで、もっとも基本のコンピュートノードであるEC2の作り方、初期設定の方法をご紹介したいと思います。今でこそデファクトスタンダードとなったAWSですが、まだ触ったことがないという方の一助になれば幸いです。

 

 まずはAWS用アカウントを作成する

amazon公式サイトにて丁寧に説明しているので、そちらを参考に作成してください。
通販サイトのamazon.comアカウントとは別に必要です!

  1. 認証で使う電話番号
  2. クレジットカード

が、必要になりますので準備しておいてください。

 

 EC2インスタンス作成してみる

もっとも基本的な仮想サーバーを立てます。

※リージョンを東京にするのを忘れずに!

ec2クリック

サービスのEC2をクリック

インスタンス作成

インスタンスの作成をクリック

OS選択

OSを選択。ここではamazon linuxを選択。

インスタタイプ選択

インスタンスのタイプを選択し確認、作成。ここでは無料枠のt2.microを選択

キーペア作成

確認画面で作成を押すとキーペアについて聞かれます。既に持っている場合は飛ばして構いません。持っていない場合はキーペアを作成しダウンロード。そしてインスタンス作成を押して下さい。するとインスタンスが立ち上がります。インスタンスの作成には数分かかります。

 

 作ったEC2へSSH接続する

作成したキーペア(*.pem)のパーミッションを変更

 

sshで接続

これでEC2への接続完了です。

 

  EC2の最初にやるべき設定

 

1) インストールされているパッケージのバージョンアップ

 

2) タイムゾーンを変更
初期状態ではUTCになっているのでJSTに変えましょう。これをやらないと、DB周りとかでハマります。

/etc/localtimeの設定変更をします。

 

以下、設定の確認

 

JSTに変わってれば大丈夫です。しかし、このままだとyum updateするとタイムゾーン戻ってしまいます。
なので、、、/etc/sysconfig/clockの設定変更

 

viで編集

 

3) EC2 サーバー再起動

 

4) ec2-userを削除
セキュリティ的に ec2-userのままでいることは好ましくないので新しいユーザーを作成しec2-userは消します。
新規ユーザーの作成

 

newuserにsudoを使えるようにする。wheelグループに所属させるとsudo使えます。

 

確認

 

/etc/sudoersの設定でもできます。

newuser ALL=(ALL) NOPASSWD: ALLを追加しましょう。

 

5) 次にec2-userのauthorized_keysをnewuserの.sshディレクトリにコピーしてからパーミッションの設定を行う。

 

確認

newuserにsudo権限があるかを確認

 

6) ec2-userの削除

ec2-userを残したいという場合は/etc/ssh/sshd_configの設定でec2-userのsshログインを禁止するなど でもいいと思います。

 

今日はAWSを初めて使う方向けに、最初の一歩を踏み出す手順をまとめてみました。みなさんのAWSライフの一助にしていただければ幸いです。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">