【aws】awsでサーバー運用 準備編
公開日:
:
aws
インスタンスを作成
【1】コンソールにログインして「Launch Istance」ボタンをクリック
【2】ラウンチ設定
Quick Launch Wizardを選択
・インスタンス名
名前は後から変えられる。
・キーペア
キーペアは再設定が面倒なのでよく考えて選択。
ここで選択したキーペアの公開鍵が作成したインスタンスのec2-userのホームに置かれるので、秘密鍵を使ってSSHで接続できるようになる。
ex) リージョン間で共有できないので、リージョン用マスターを作る。
・インスタンスイメージ
Amazon Linux AMI yyyy.mm.d 64bitを選択
【3】Edit Details
・Instance Details -> Termination Protection
ここにチェックしておくと間違ってインスタンスを破棄できないよう保護することができる。
・Security Settins
セキュリティグループはあとから変えられないので慎重に選択。
お決まりのサーバー設定を大量に作成するのでなければサーバー毎に決めるのが良策。
サーバー毎に開けるポートとか違ってくるだろうから。
少なくともSSHは開けておく
Create a new rule : Custom TCP rule
Port range : 22 (SSHポート)
source : 0.0.0.0/0 (全てのクライアントを許可)
【4】Launchボタンをクリック
ラウンチして終了
teratermで接続
コマンド操作はteratermなどで行います。
【1】teraterm起動
接続:SSH
ホスト:EC2管理画面のInstances画面でPublic DNSコピー
ユーザー:ec2-user(固定)
RSA/DSA鍵を使う:「インスタンスを作成」で作った秘密鍵を指定
【2】OKをクリックして接続
winscpで接続
ファイル転送はwinscpなどで行う。
【1】キーペアを作成
winscpはpem形式の秘密鍵を扱えないので、ppk形式の秘密鍵を作成。
スタート->すべてのプログラム -> WinSCP -> 鍵関連ツール -> PuTTYgen
-> Loadボタン -> 「インスタンスを作成」で作った秘密鍵を指定
-> Save private keyをクリックしてppkファイルを保存
【2】接続
・WinSCP起動
ファイルプロトコル:SCP
ホスト名:EC2管理画面のInstances画面でPublic DNSコピー
ユーザー名:ec2-user
秘密鍵:さっき作ったppk形式の秘密鍵
・ログインボタンをクリック
注意事項
・EC2インスタンスはStopする度にPublic DNSが変わるのでリモートツールの接続先も変更が必要。
関連記事
-
-
【aws】 ec2からrdsに接続できない→原因はVPCだった!
機能新しくAWSのアカウントを作って、EC2+RDS環境を作ったのだけれどDBにアクセス出来ない。
-
-
【aws】AWSをWindowsからコマンドライン操作する!
AWSのインスタンスは時間単位の従量課金制なので、一日の終わりにインスタンスを落として帰ったりするの
-
-
【aws】 AWSでロードバランサー+MultiAZ構築
参考URL: AWS Documentation まずは言葉の定義から リージ
-
-
【aws】EC2インスタンスタイプの変更
1.インスタンスを停止 インスタンスを右クリック コンテキストメニューのInstance Lif