メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

インスタンスと AMI

Amazon マシンイメージ (AMI) は、ソフトウェア構成 (オペレーティングシステム、アプリケーションサーバー、アプリケーションなど) を記録したテンプレートです。AMI から、クラウドで仮想サーバーとして実行される AMI のコピーであるインスタンスを起動します。以下の図に示すように、1 つの AMI の複数のインスタンスを起動することができます。

 1 つの AMI から複数のインスタンスを起動

インスタンスは、停止または終了させるか、エラーが発生するまで実行を続けます。インスタンスがエラーで終了した場合は、元の AMI から新しいインスタンスを起動できます。

インスタンス

1 つの AMI から、複数の異なるタイプのインスタンスを起動することもできます。インスタンスタイプとは本質的に、インスタンスに使用されるホストコンピュータのハードウェアを決定するものです。インスタンスタイプごとに異なる処理内容やメモリの機能が提供されます。インスタンスタイプは、インスタンス上で実行するアプリケーションやソフトウェアに必要なメモリの量と処理能力に応じて選択します。各 Amazon EC2 インスタンスタイプのハードウェア仕様については、「Amazon EC2 インスタンスタイプ」を参照してください。

インスタンスの起動後は、通常のホストのように表示され、任意のコンピュータと同じように操作できます。インスタンスは完全に制御でき、sudo を使用して、ルート権限を必要とするコマンドを実行できます。

AWS アカウントでは、稼動できるインスタンスの数に制限があります。この制限の詳細、および増加を要求する方法については、Amazon EC2 の全般的なよくある質問の「 Amazon EC2 ではいくつのインスタンスを稼動できますか」を参照してください。

インスタンスのストレージ

インスタンスのルートデバイスには、インスタンスの起動に使用されるイメージが含まれています。詳細については、「Amazon EC2 ルートデバイスボリューム」を参照してください。

インスタンスには、インスタンスストアボリュームと呼ばれるローカルストレージボリュームを含めることができます。これはブロックデバイスマッピングによって起動時に設定できます。詳細については、「ブロックデバイスマッピング」を参照してください。これらのボリュームがインスタンスに追加およびマッピングされたら、マウントして使用することができます。インスタンスが失敗、停止、または終了した場合、それらのボリュームのデータは失われます。したがって、これらのボリュームは一時データとして使用するのが最適です。重要なデータの場合、データの安全を維持するには、複数のインスタンスにわたるレプリケーション方法を使用する必要があります。あるいは、永続的なデータを Amazon S3 または Amazon EBS ボリュームに格納してください。詳細については、「ストレージ」を参照してください。

セキュリティのベストプラクティス

  • AWS Identity and Access Management (IAM) を使用して、ご利用のインスタンスを含め、AWS リソースへのアクセスを制御します。AWS アカウントで IAM ユーザーとグループを作成し、それぞれにセキュリティ認証情報を割り当て、それぞれが AWS のリソースとサービスに対して持つアクセスを制御できます。詳細については、「Amazon EC2 のリソースに対するアクセスの制御」を参照してください。

  • 信頼されたホストまたはネットワークのみがインスタンスのポートにアクセスできるように制限します。たとえば、ポート 22 の受信トラフィックを制限することで SSH アクセスを制限できます。詳細については、「Linux インスタンスの Amazon EC2 セキュリティグループ」を参照してください。

  • セキュリティグループのルールを定期的に確認し、最小権限— の原則を適用してください。つまり、必要なアクセス許可のみを開きます。また、さまざまなセキュリティグループを作成して、異なるセキュリティ要件を持つ各インスタンスに対応することもできます。外部ログインが許可された基本となるセキュリティグループの作成を検討し、外部ログインが許可されていないグループで残りのインスタンスを管理してください。

  • AMI から起動されるインスタンスについてはパスワードベースのログインを無効にしてください。パスワードは検知または解読される恐れがあり、セキュリティ上のリスクです。詳細については、「ルートのパスワードベースのリモートログインを無効にする」を参照してください。AMI の安全な共有の詳細については、「共有 AMI」を参照してください。

インスタンスの停止、開始、および終了

インスタンスの停止

インスタンスが停止されると、インスタンスは通常のシャットダウンを実行してから、stopped 状態に移行します。そのすべての Amazon EBS ボリュームはアタッチされたままになり、後でインスタンスを再び開始することができます。

インスタンスが停止状態にあるとき、インスタンスの使用分が追加で課金されることはありません。最低 1 分間分の使用料が課金されます。インスタンスが停止状態にあるときにインスタンスタイプを変更した場合、インスタンスを起動すると同時に新しいインスタンスタイプの料金が課金されます。ルートデバイスの使用を含め、インスタンスに関連する Amazon EBS の使用はすべて、Amazon EBS 料金で課金されます。

インスタンスが停止状態の場合は、Amazon EBS ボリュームをアタッチおよびデタッチできます。インスタンスから AMI を作成し、カーネル、RAM ディスク、インスタンスタイプを変更することもできます。

インスタンスを終了した

インスタンスを削除すると、そのインスタンスは標準のシャットダウンを実行します。その後、ボリュームの deleteOnTermination 属性が false に設定されない限り、アタッチされている Amazon EBS ボリュームが削除されます。インスタンスそのものも削除され、後でインスタンスを再度起動することはできません。

間違って終了しないようにするため、インスタンスの削除を無効にすることができます。この場合、インスタンスの disableApiTermination 属性は必ず true にします。インスタンスのシャットダウン時の動作を制御するには (Linux の shutdown -h や Windows の shutdown など)、instanceInitiatedShutdownBehavior インスタンス属性を必要に応じて stop または terminate に設定します。Amazon EBS ボリュームをルートデバイスに持つインスタンスはデフォルトで stop に設定されます。インスタンスストアをルートデバイスに持つインスタンスはシャットダウンの結果として常に終了されます。

詳細については、「インスタンスのライフサイクル」を参照してください。

AMI

アマゾン ウェブ サービス (AWS) は、一般的な用途のための共通のソフトウェア設定を含む多くの Amazon マシンイメージ (AMI) を公開しています。加えて、AWS 開発者コミュニティのメンバーによって作成された、独自のカスタム AMI もあります。お客様自身でカスタム AMI を作成することもできます。必要なものがすべて含まれた新しいインスタンスを、すばやく簡単に起動できるようになります。たとえば、ウェブサイトまたはウェブサービスに使用する場合は、AMI に含まれるものとして、ウェブサーバー、関連する静的コンテンツ、動的ページ用のコードが考えられます。この AMI からインスタンスを起動すると、ウェブサーバーが起動し、アプリケーションはリクエストを受け付け可能な状態になります。

すべての AMI は、Amazon EBS-backed (AMI からインスタンスを起動するときのルートデバイスは Amazon EBS ボリュームである) と Instance-store backed (AMI からインスタンスを起動するときのルートデバイスは、Amazon S3 に格納されているテンプレートから作成されたインスタンスストアボリュームである) のいずれかに分類されます。

AMI の説明に、ルートデバイスのタイプ (ebs または instance store) が明記されています。このことが重要であるのは、AMI のタイプによって、実行できる機能が大きく異なるからです。違いについての詳細は ルートデバイスのストレージ を参照してください。

このページの内容: