[AWS] EC2インスタンスを作成してログインする。

こんにちは、与儀です。

手軽にAWS(Amazon Web Services)を体感していただくために、EC2インスタンスを作成して、ログインするまでの手順を書きたいと思います。
かなり簡易的な例としてデフォルトの設定をほとんどいじらずにEC2作成、ログインまでやってみます。(AWSアカウントが既に作成済みである前提でお話しします。)

なお、今回の作業は「AWS クラウド 無料利用枠」に収まるものです。

AWSマネージメントコンソールのAWSのサービス一覧から「EC2」を選択
(※右上で東京リージョンが選択されていることも確認。)

「インスタンスの作成」を選択

ステップ 1:Amazon マシンイメージ(AMI)
「Amazon Linux AMI 2015.03 (HVM), SSD Volume Type 64ビット」を選択。

ステップ 2: インスタンスタイプの選択
「t2.micro」を選択。

ステップ 3: インスタンスの詳細の設定
特にどこも触らずに、「次の手順: ストレージの追加」を選択。

ステップ 4: ストレージの追加
特にどこも触らずに、「次の手順: インスタンスのタグ付け」を選択。

ステップ 5: インスタンスのタグ付け
Nameタグの値にインスタンスにつけたい名前を記入後、「次の手順: セキュリティグループの設定」を選択。

ステップ 6: セキュリティグループの設定
「新しいセキュリティグループを作成する」で、セキュリティグループ名、説明に付けたい名前を記入します。
SSHのログイン接続元IPアドレスとして、送信元「マイIP」を選択後、「確認と作成」を選択。
(マイIPを選択することで現在クライアントPCが割り当てられているグローバルIPアドレスが追加されます、便利ですね。)

ステップ 7: インスタンス作成の確認
各設定項目の確認です。問題がなければ、「作成」を選択。

SSHログインに利用するキーペア(パブリックキー(公開鍵)とプライベートキー(秘密鍵))の作成
新しいキーペアの作成を選択、任意のキーペア名を記入後、「キーペアのダウンロード」を選択。

その後、チェックを入れて、インスタンスの作成を選択。

インスタンス作成中となります。インスタンスの表示を選択。

インスタンス表示画面へ戻ります。インスタンスの状態:「pending」、ステータスチェック:「初期化しています」でまだ作成中のようです。

しばらくすると、インスタンスの状態:「running」へ変わりました、ステータスチェック:「初期化しています」ですが、この途中でもログインすることができたりします。

もうしばらくすると、ステータスチェック:「2/2のチェックに合格しました」となりました。
これにて起動完了です! パブリックIPアドレスも払い出されています。

ステータスチェック:「2/2のチェックに合格しました」について
ステータスチェックには、「システムステータス」と「インスタンスステータス」の2種類があります。
ステータスチェック:「2/2のチェックに合格しました」とは、この2種類のステータスチェックどちらも正常であることを意味しています。

簡単にいうと、
システムステータスとはAWS基盤側の物理的なネットワークや電源、物理ホストのソフトウェア、ハードウェアに関する正常性確認です。
インスタンスステータスとは、ユーザが設定する範囲内でのネットワーク設定やカーネル設定等に関する正常性確認です。
詳細はこちらの公式ドキュメントをご確認ください。

それでは、起動したEC2インスタンスへSSHログインしてみましょう。
ターミナルソフトとして、Tera Termを使用します。

パブリックIPアドレスを入力。

AmazonLinuxの場合、デフォルトは「ec2-user」でログインします。先ほどダウンロードしたSSH秘密鍵を指定して、OKを選択。

これにてログイン完了です。

これで今日からあなたもEC2使いですね。

なお、今回はほとんど設定変更などは行わずに、デフォルト設定のままで設定してきました。この手順であれば5分足らずで起動までできてしまうので本当にお手軽ですね。

ぱぱっとEC2を作成してしまった後に、これをやっておけばよかった、あれを変更したい、ということはよくあると思います。
以下にEC2作成後に、(簡単に)変更できるもの、(簡単には)変更できないものをざっくりまとめてみました。

(簡単に)変更できるもの
・インスタンスタイプ(ただし、インスタンスの停止・起動が必要)
・パブリックIPアドレス(というか、インスタンスの停止・起動で変更されてしまいます。EIP(Elastic IPアドレス)を使って固定化、付け替えることも可能です。)
・セキュリティグループの通信設定
・セキュリティグループ自体の追加・変更
・EC2インスタンスNameタグの名前

(簡単には)変更できないもの
・プライベートIPアドレス
・セキュリティグループの名前(新しいセキュリティグループを作成して付け直せばいいです)
・EBSストレージ容量の増減(AMIイメージからの作り直しやEBSブロックデバイスの作り直しが必要)
・EC2のIAMロール(インスタンス作成時にのみ設定可能です)
・VPC、サブネット設定関連

細かく書くといろいろあると思いますが今日はこの辺で。以上です。