AWS アカウントを作成後、まずは EC2 インスタンスを作成してみましょう。
このページは AWS 基礎入門チュートリアル の一部です。 AWS チュートリアル全体は AWS 基礎入門チュートリアル を参照してください。
目次
EC2 とは
EC2 とは Amazon Elastic Compute Cloud の略で、「仮想マシン」と呼ばれるものです。 Linux や Windows など、一般的な OS を簡単に立ち上げることができます。
AWS コンソールから
AWS アカウントは作成し終わったと思いますので、AWS コンソールから話を始めます。 下記のような状態になっていると思います。 「AWSサービス」とあるフォームで “ec2” と入力すると関連サービスがいくつか出てくると思いますが、 その中から “EC2” をクリックしてください。
![](https://cloud-textbook.com/wp-content/uploads/2019/02/tuto-aws-ec2-1.png)
あるいは、画面上部にある「サービス」を押下すると、下記のようにサービス一覧が表示されますので、 その中から EC2 を選択する方法もあります。
![](https://cloud-textbook.com/wp-content/uploads/2019/02/tuto-aws-ec2-2.png)
EC2 ダッシュボード
EC2 をクリックすると、下記のような「EC2 ダッシュボード」に遷移すると思います。 「0 個の実行中のインスタンス」とありますので、今はまだ EC2 インスタンスがない状態です。 ちなみに「インスタンス (instance)」とは「実体」という意味の英単語です。「EC2 はサービス名」「EC2 インスタンスは実際に起動している仮想マシン」 程度に思っておくとよいでしょう。
![](https://cloud-textbook.com/wp-content/uploads/2019/02/tuto-aws-ec2-3.png)
では「インスタンスの作成」ボタンを押して先に進みましょう。
インスタンスの作成 – AMI 選択
まずは AMI というものを選択します。AMI は “Amazon Machine Image” の略ですが、 「仮想マシンの雛形」と思ってください。 CentOS・Ubuntu・Red Hat Enterprise Linux・Windows など、多くの AMI が存在します。
このチュートリアルでは “Amazon Linux 2” を選択します。
Amazon Linux は、AWS を運営する Amazon が作成した Linux ディストリビューションです。 RedHat 系のディストリビューションですので、RedHat Entriprise Linux や CentOS と使い勝手が似ています。 特徴としては、AWS CLI などの便利な AWS 系ツールがあらかじめインストールされていることと、 CentOS X.Y のようなメジャーバージョン・マイナーバージョンがなく、 古いバージョンからでも yum update で最新版になるところが大きな違いです。 もともと “Amazon Linux” だったのですが、2018年に “Amazon Linux 2” が公開されました。
というわけで、一番上にある Amazon Linux 2 の「選択」ボタンを押して先に進みましょう。
![](https://cloud-textbook.com/wp-content/uploads/2019/02/tuto-aws-ec2-4.png)
インスタンスタイプの選択
次にインスタンスタイプを選択します。インスタンスタイプとは CPU とメモリ量を決めるもので、 CPU・メモリが潤沢なインスタンスタイプは価格が高く、 CPU・メモリが貧弱なインスタンスタイプは価格が安くなっています。
ここでは「無料利用枠の対象」と書いてある t2.micro を選びましょう。 それ以外を選ぶと課金されます。t2.micro は vCPU は 1 (1コア分と思ってください)、メモリは 1GB です。「確認と作成」ボタンを押して先に進みましょう。
![](https://cloud-textbook.com/wp-content/uploads/2019/02/tuto-aws-ec2-5.png)
確認
今回作成する EC2 インスタンスの詳細を確認できます。 問題があれば修正を行うことが可能です。 問題なければ右下にある「作成」ボタンを押します。
![](https://cloud-textbook.com/wp-content/uploads/2019/02/tuto-aws-ec2-6.png)
キーペア作成フォーム
下記のようなキーペアに関するダイアログが表示されます。 これは、EC2 インスタンスに ssh ログインするための鍵を生成したり、ダウンロードしたりする画面です。
![](https://cloud-textbook.com/wp-content/uploads/2019/02/tuto-aws-ec2-7.png)
ここでは下記を決めます。
- 既存のキーペアを使うか、新しいキーペアを作成するか
- 既存のキーペアを使うならば、複数ある既存キーペアのどれを使うか
- 新しいキーペアを作成するならば、キーペアの名称は何にするか
今回ははじめての EC2 インスタンス作成ですので新しいキーペアを選ぶしかありません。 ひとつめのプルダウンを「新しいキーペアの作成」に変更し、 キーペア名に「ec2keypair」と入力します。 キーペア名は「hoge」でも「fuga」でもよいのですが、わかりやすい名前がよいでしょう。
実際のシステム運用においては、下記のように使い分けたりします。
- prod-www-keypair … 本番 Web サーバ用キーペア
- prod-db-keypair … 本番 DB サーバ用キーペア
- stg-www-keypair … ステージング Web サーバ用キーペア
- stg-db-keypair … ステージング DB サーバ用キーペア
次に「キーペアのダウンロード」ボタンを押してください。 すると ec2keypair.pem というファイルがダウンロードできますので、 これを大切に保存してください。このファイルをなくすとログインできなくなります。 ダウンロードしたら、「インスタンスの作成」ボタンを押してください。
![](https://cloud-textbook.com/wp-content/uploads/2019/02/tuto-aws-ec2-8.png)
キーペアの中身
ちなみにキーペアとは何かというと、単なる SSH 公開鍵認証における、 公開鍵 (パブリックキー) と秘密鍵 (プライベートキー) です。 公開鍵は AWS 内部で管理され、ダウンロードできるのは秘密鍵です。
ダウンロードした ec2keypair.pem は下記のような PEM 形式のテキストファイルです。
![](https://cloud-textbook.com/wp-content/uploads/2019/02/tuto-aws-ec2-9.png)
下記コマンドにて openssl コマンドで内容を確認することもできます。興味があれば こちら をどうぞ。
% openssl rsa -in ec2keypair.pem -text -noout
「公開鍵と秘密鍵って逆じゃないの?」と思う方もいるかもしれません。AWS 側が持っているのが「秘密」鍵で、利用者に公開した方が「公開」鍵じゃないの、と。しかしながら、AWS 側が公開鍵、利用者がダウンロードした方が秘密鍵であっています。
そもそもの伝統的な ssh の鍵の作り方は下記でした。
- ログインしたい人が、手元で秘密鍵と公開鍵を作る。
- 公開鍵をログインしたいサーバに配置する (例えば管理者にメールで公開鍵を送り、~user/.ssh/authorized_keys に追加してもらう)
- ログインしたい人が、手元の秘密鍵を使い、ログインしたいサーバにログインする。
- 手元の秘密鍵は秘密にしないといけないので、パーミッションを 400 にしたりして他の人に読めないようにしておく。
今回はログインしたいサーバ (AWS) 側が秘密鍵と公開鍵を作成し、利用者に秘密鍵を渡すという手順なので、用語的には少し変な気がしてしまいますが、これで正しいわけです。
インスタンス作成中
上記作業が終わると下記画面が表示され、EC2 インスタンスの作成がはじまります。 おおむね 2〜3分かかります。
![](https://cloud-textbook.com/wp-content/uploads/2019/02/tuto-aws-ec2-10.png)
料金アラート設定
EC2 作成で時間がかかる間に、料金アラートの設定を行うことをおすすめします。 AWS には 12か月無料枠がありますが、あくまで「この範囲は無料」というものであって、 その範囲外のサービスを利用すると 12か月以内であっても請求がなされます。 予想外の請求にすぐに気付けるよう、料金アラート設定を行いましょう。
![](https://cloud-textbook.com/wp-content/uploads/2019/02/tuto-aws-ec2-11.png)
再び EC2 ダッシュボードへ
EC2 ダッシュボードに移動します。するとこれまで「0 個の実行中のインスタンス」だった箇所が「1 個の実行中のインスタンス」に変わっています。
![](https://cloud-textbook.com/wp-content/uploads/2019/02/tuto-aws-ec2-12.png)
「1 個の実行中のインスタンス」 をクリックしてください。するとインスタンス一覧画面に遷移します。
インスタンスの一覧・詳細
![](https://cloud-textbook.com/wp-content/uploads/2019/02/tuto-aws-ec2-13.png)
次に EC2 ログイン・初期設定 を行います。