Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.学ぶ EC2インスタンス作成 | EC2の概要
クラウドコンピューティング入門

bookEC2インスタンス作成

メニューを表示するにはスワイプしてください

EC2の利用を開始するには、まずインスタンス用のセキュリティグループを作成する必要があります。つまり、サーバーのセキュリティを設定します。これを行うには、EC2サービスに移動し、左側のパネルから
Network & Security → Security Groups
を選択します。

次に、「Create Security Group」ボタンをクリックすると、すべてをステップごとに入力できるメニューが表示されます。

  • セキュリティグループ名:このグループを特定するための名前で、選択時に表示されます。
  • 説明:このグループの説明。ここでは、このセキュリティグループが果たす役割や作成目的を指定できます。
  • VPCAWSユーザーが定義した仮想ネットワーク内にAWSリソースを起動できるサービス。本章では詳細は扱わず、学習用インスタンスにはデフォルトのVPCを使用します。

次に、インバウンドルールの作成に進みます。

  1. 3つのインバウンドルールが必要:SSHHTTP、およびHTTPS
  2. 最初のルールを作成するには、SSHタイプを選択し、ソースフィールドで接続先をAnywhere IPv4に設定。
  3. その他の必要なパラメータは自動的に入力される。
  4. HTTPHTTPSについても同様の手順を実施。

インバウンドルールを作成したら、セキュリティグループを作成し、次のような結果が得られる。

次に、作成したセキュリティグループを使用するインスタンスの起動に進む。

まず、メインページに移動し、**「インスタンスの起動」**ボタンをクリック。

大きなメニューが表示され、各種設定オプションが選択可能。

無料利用枠で提供されている構成の一つであるAmazon Linuxを使用。選択後、EC2からこの構成が無料利用枠で利用可能である旨の通知。

次に、インスタンスタイプを選択する必要があります。利用可能なオプションは多数ありますが、無料利用枠で選べるものは限られています。そのため、今回はt3.microを選択します。これは比較的低スペックのサーバーですが、EC2の機能を示すには十分です。

インスタンスのキーペアについて説明。

AWS EC2におけるキーペアは、仮想サーバーやEC2インスタンスへの安全な接続のために使用される鍵のセット。公開鍵秘密鍵で構成。

公開鍵はAWSにアップロードされ、インスタンス作成時に自動的にEC2インスタンスへ組み込まれる。この鍵はデータの暗号化に使用され、対応する秘密鍵でのみ復号可能。

秘密鍵キーペア作成時にローカルコンピュータへダウンロードされ、AWSには保存されない。SSH(Linux/Unix)やRDP(Windows)経由でインスタンスへ接続する際に使用。秘密鍵は本人確認の証明となり、公開鍵で暗号化されたデータを復号できるのは秘密鍵の所有者のみ。

キーペアの利用は、EC2インスタンスへの認証と接続のセキュリティ確保に推奨される方法であり、推測や盗難されやすい従来のパスワードの代替となる。つまり、EC2のセキュリティシステムの重要な要素であり、クラウドリソースへのアクセスの機密性と完全性を保証。

RPAタイプでキーペアを作成しているが、基本的に大きな違いはなく、秘密鍵は常にローカルに保存され、公開鍵EC2上に保存される。これにより、インスタンスのセキュリティが最大限に保たれる。

次に、インスタンスのためのネットワークを設定します。ここでセキュリティグループが関係してきます。この段階では、セキュリティグループ以外はすべてデフォルトのままで問題ありません。各パラメータの意味は以下の通りです。

  1. VPC (Virtual Private Cloud): インスタンスが動作する仮想プライベートネットワークを指定します。VPCは、クラウド内でAWSリソースを起動・管理できる分離された空間を提供します。"vpc-086ae5f6544261c92"は、あなたのVPCの識別子です。

  2. Subnet: サブネットはVPC内のIPアドレス範囲を定義する分割領域です。特定のサブネットを選択するか、**"No preference"**を選んで自動選択にすることもできます。

  3. Auto-assign public IP: 有効にすると、EC2インスタンスにパブリックIPアドレスが自動的に割り当てられ、インターネットとの通信が可能になります。無効の場合、インスタンスはプライベートIPアドレスのみを持ち、インターネットと直接やり取りできません。

  4. Firewall (security groups): セキュリティグループは仮想ファイアウォールとして機能し、インスタンスへの入出力トラフィックを制御します。特定のルールで新しいセキュリティグループを作成するか、既存のものを選択できます。

    • Create security group: 新しいセキュリティグループを設定したい場合に選択します。
    • Select existing security group: 既に作成済みのセキュリティグループを使用する場合に選択します。例では、**"GuideSecurityGroup"**がすでに選択されています。

ネットワーク設定は次のようになります。

現時点では、ストレージ操作については触れません。次のセクションで説明します。

設定が完了したら、インスタンス起動ボタンをクリックし、次の画面が表示されます。次の章で、表示される各項目の意味について説明します。

1. AWS EC2におけるセキュリティグループの目的は何ですか?

2. 教材で説明されているセキュリティ構成には、いくつのインバウンドルールが必要ですか?

3. AWS EC2におけるキーペアの役割は何ですか?

question mark

AWS EC2におけるセキュリティグループの目的は何ですか?

正しい答えを選んでください

question mark

教材で説明されているセキュリティ構成には、いくつのインバウンドルールが必要ですか?

正しい答えを選んでください

question mark

AWS EC2におけるキーペアの役割は何ですか?

正しい答えを選んでください

すべて明確でしたか?

どのように改善できますか?

フィードバックありがとうございます!

セクション 3.  2

AIに質問する

expand

AIに質問する

ChatGPT

何でも質問するか、提案された質問の1つを試してチャットを始めてください

セクション 3.  2
some-alt