Amazon EC2 を使用するようにセットアップする
Amazon EC2 インスタンスを初めて作成するための準備を整えるには、このセクションのタスクを完了します。
完了したら、Amazon EC2 の開始方法のチュートリアルに進むことができます。
Sign up for AWS
Amazon Web Service にサインアップすると、Amazon EC2 を含む AWS のすべてのサービスに、AWS アカウントが自動的にサインアップされます。料金が発生するのは、実際に使用したサービスの分のみです。
Amazon EC2 については、お客様が利用された分のみのお支払いとなります。AWS の新規のお客様の場合、無料で Amazon EC2 の使用を開始できます。詳細については、「AWS 無料利用枠
既に AWS アカウントをお持ちの場合は、次のタスクに進んでください。AWS アカウントをお持ちでない場合は、以下の手順に従ってアカウントを作成してください。
AWS アカウントを作成する
オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。
キーペアを作成する
AWS では公開キー暗号化を使用して、お客様のインスタンスのログイン情報の安全性を保護します。Linux インスタンスにはパスワードがありませんが、キーペアを使用することでインスタンスに安全にログインできます。インスタンスを起動するときにキーペアの名前を指定し、プライベートキーを指定して、SSH を使ってログインします。これにより、
キーペアをまだ作成していない場合は、Amazon EC2 コンソールを使用して作成できます。複数のリージョンでインスタンスを起動する予定がある場合は、各リージョンでキーペアを作成する必要があります。リージョンの詳細については、「リージョンとゾーン」を参照してください。
キーペアを作成するには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインで、[キーペア] を選択します。
-
[キーペアの作成] を選択します。
-
[Name (名前)] に、キーペアのわかりやすい名前を入力します。Amazon EC2 は、キー名として指定した名前にパブリックキーを関連付けます。キー名には、最大 255 文字の ASCII 文字を含めることができます。先頭または末尾にスペースを含めることはできません。
-
[キーペアタイプ]を使用する場合には、[RSA]または[25519]を選択します。Windows インスタンスでは、ED25519 キーはサポートされていません。
-
[Private key ファイル形式] に、プライベートキーを保存する形式を選択します。OpenSSH で使用できる形式でプライベートキーを保存するには、[pem] を選択します。プライベートキーを PuTTY で使用できる形式で保存するには、[ppk] を選択します。
-
[キーペアの作成] を選択します。
-
ブラウザによって秘密キーファイルが自動的にダウンロードされます。ベースファイル名は、キーペアの名前として指定した名前で、ファイル名拡張子は選択したファイル形式によって決まります。プライベートキーファイルを安全な場所に保存します。
重要 これは、プライベートキーを保存する唯一のチャンスです。
-
macOS または Linux コンピュータの SSH クライアントを使用して Linux インスタンスに接続する場合は、次のコマンドを使用してプライベートキーファイルのアクセス許可を設定すると、お客様以外のユーザーはそれを読み取ることができないようになります。
chmod 400
my-key-pair
.pemこれらのアクセス権限を設定しないと、このキーペアを使用してインスタンスに接続できません。詳細については、エラー: Unprotected Private Key File (保護されていないプライベートキーファイル) を参照してください。
詳細については、Amazon EC2 のキーペアと Linux インスタンス を参照してください。
セキュリティグループの作成
セキュリティグループは、関連付けられたインスタンスのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方をインスタンスレベルでコントロールします。SSH を使用して、IP アドレスからインスタンスに接続できるようにするためのルールをセキュリティグループに追加します。さらに、任意の場所からのインバウンドおよびアウトバウンドの HTTP アクセスおよび HTTPS アクセスを可能にするルールを追加できます。
複数のリージョンでインスタンスを起動する予定がある場合は、各リージョンでセキュリティグループを作成する必要があります。リージョンの詳細については、「リージョンとゾーン」を参照してください。
前提条件
ローカルコンピューターのパブリック IPv4 アドレスが必要です。Amazon EC2 コンソールのセキュリティグループエディタは、パブリック IPv4 アドレスを自動的に検出できます。別の方法として、インターネットブラウザで検索文字列として「私の IP アドレスは何ですか?」を使用するか、次のサービス: Check IP
カスタムのセキュリティグループは、次のいずれかの方法で作成できます。
詳細については、Linux インスタンス用の Amazon EC2 Amazon セキュリティグループ を参照してください。