開発

インスタンスを立ち上げる(Launch Instance)-はじめてのAWS(Amazon Web Services)


個人的メモです。

EC2でインスタンスを立ち上げてみます。

管理画面から、一番左上にあるEC2をクリック。
AWS Management Console

コンソール画面(EC2 Management Console)に入ったら、上から2つ目の項目のCreate InstanceのLaunch Instanceボタンを押してみる。
EC2 Management Console

Amazon Machine Image (AMI)の選択画面に移動。
EC2 Management Console_2

なんかめっちゃ種類ある。

Amazon Machine Image (AMI)とは、AWSのEC2で使うマシンイメージの管理画面。

デフォルトでは、Amazonが提供しているものや、Microsoftが提供しているイメージなどがある。

自分で構築した環境のイメージを保存することも可能。というか、基本的には、自分のマシンイメージの保存がメイン。

ということで、まずは、用意されているものでインスタンスを起動してみる。

今回はAmazon Linux AMI 2014.09.2 (HVM) – ami-18869819を選択。

EC2 Management Console

いろいろと項目がある
Family:インスタンスタイプの大まかな分類。
Type:インスタンスタイプと呼ばれるもの。頭文字の2文字が、そのインスタンスタイプを表している。詳しくは、インスタンスタイプ – Amazon EC2(スケーラブルなクラウド上の仮想サーバー) | アマゾン ウェブ サービス(AWS 日本語)を参照。
vCPUs:CPUの数
Memory (GiB):メモリの容量
Instance Storage (GB) :インスタンスで使用可能なローカルのインスタンスストアボリューム。インスタンスストア内のデータは、インスタンスの有効期間中だけのもので、消えてしまう。EBSとは、Amazon Elastic Block Storeの略。Amazonが用意している外部ストレージのような感じ。
EBS-Optimized Available:EBSのパフォーマンス最適化に対応しているかどうかの模様。Amazon EBS 最適化インスタンスを参照。
Network Performance:ネットワークパフォーマンス。

今回は、デフォルトで選択されているt2.microを選び、次に進みます。

次は、Configure Instance Details。
Configure Instance Details

これも結構項目が多いですね。

Number of instances:インスタンス数
Purchasing option:余剰のEC2のインスタンスを入札で利用するというサービス。入札できないと、インスタンスがストップする。参考:Amazon EC2 スポットインスタンス – 購入オプション – Amazon EC2(スケーラブルなクラウド上の仮想サーバー) | アマゾン ウェブ サービス(AWS 日本語)

Network:VPC(Virtual Private Cloud)のネットワーク設定
参考:Amazon VPC (仮想プライベートクラウド Amazon Virtual Private Cloud)| アマゾン ウェブ サービス(AWS 日本語)
Subnet:VPC(Virtual Private Cloud)のサブネット設定
Auto-assign Public IP :Enableに設定するとPublic IP(グローバルIP)とPublic DNSが設定できる模様。
参考:5分でできる!? AWS EC2 インスタンス作成 | サバカン屋テックブログ
IAM role:IAMとはAWS Identity and Access Managementの略。ユーザ管理機能の模様。
参考:よくある質問 – AWS Identity and Access Management(IAM クラウドのアクセス・認証管理)| アマゾン ウェブ サービス(AWS 日本語)

Q: AWS Identity and Access Management (IAM)とは何ですか?
IAM を使用して、お客様の AWS リソースへの個人またはグループによるアクセスを安全にコントロールすることができます。ユーザーアイデンティティ(「IAM ユーザー」)の作成や管理のほか、リソースへのアクセス許可をその IAM ユーザーに付与することができます。AWS 外部のユーザー(「フェデレーティッドユーザー」)に許可を与えることもできます。

参考:Amazon EC2 の IAM ロール – Amazon Elastic Compute Cloud
Shutdown behavior:OSレベルのシャットダウンを実行した時に、StopするかTerminateするかを選択。デフォルトはStop。
Enable termination protection:Protect against accidental terminationのチェックボックスをオンにすると、操作ミスによるTerminateを防ぐ機能の模様。Terminateするとインスタンスの中身が消えてしまうので、それを防ぐため。
Monitoring:Enable CloudWatch detailed monitoringをオンにするとmonitoringしてくれる模様。参考:CloudWatch によるインスタンスのモニタリング – Amazon Elastic Compute Cloud
Tenancy:1つのVPCの中で複数のインスタンスを立ち上げるか、専用にするかの設定の模様。参考:Amazon Web Services ブログ: 【AWS発表】 物理ハードウェアを専用可能なAmazon EC2 Dedicated Instance登場

追記:Protect against accidental terminationについて
チェックボックスをオンにすると、インスタンスをterminateしようとすると、警告文がでて、なおかつ、そのままでは削除できない(削除のボタンが押せない状態)。
スクリーンショット 2015-02-12 09.49.51
terminateしたいインスタンスをチェック後、Action > Instance Setting > Change Termination Protectionを選択して、Termination Protectionを解除すると、terminateできるようになる。

むむむ、結構中身を知るとなると大変そうですね。

今回は、Enable termination protectionとMonitoringのチェックを入れて、あとは変更せずに設定してみます。

次は、Add Storage。
Add Storage

またまた、いろいろな項目が出てきました。。。
Type:ストレージを追加するとEBSが選択できる。ROOTとは、ルートデバイスボリュームと思われる。参考:Amazon EC2 ルートデバイスボリューム – Amazon Elastic Compute Cloud
Device:ボリュームの利用可能なデバイス名。ROOTの場合は、/dev/xvdaらしい。追加したストレージではいろいろと選択できる。テストでない場合には、いろいろと考えて設定しないとダメかも。参考:インスタンスへの Amazon EBS ボリュームのアタッチ – Amazon Elastic Compute Cloud
Snapshot:S3に格納されているEC2ボリュームのバックアップです。このIDを入力すると、スナップショットに格納されたデータを使って新しいボリュームを作成することができる。
Size (GiB):ストレージの容量
Volume Type:SSDかMagneticか。
IOPS:1秒当たりの入出力操作の数。Volume TypeでSSDを選択すると数値が設定される。
Delete on Termination:EBSボリュームがEC2のインスタンスと独立せるかどうか。チェックボックスをオンにすると、関連するインスタンスが終了した時に、自動的にEBSボリュームを削除する模様。EBSをストレージとして追加するとチェックボックスはオフになっている。
Encrypted:スナップショットの暗号化の設定。デフォルトでは変更できず。

とりあえず、そのまま次に進む。

次はTag Instance。
Tag Instance

Nameの値を設定する。

とりあえず、kazsoga web service01として次に進む。

Configure Security Groupの設定。
Configure Security Group
なんだか、Warningが出てる。

設定項目で、Type「SSH」のSourceがAnywhereになっていることの警告。My IPやCustom IPにすると消える。この辺りは、実際に運用するときに、ちゃんと設定しなければいけない。

この設定は、インスタンスを作成後にも変更できるので、Security group nameを変更して次に進む。

何か聞かれた。
スクリーンショット 2015-02-11 19.44.05

どうも、General Purpose (SSD)ボリュームを使用するかどうかという話みたい。
※注意:30GBを超えると別途費用がかかります。容量については、EC2のダッシュボード画面の左ペインから、ELASTIC BLOCK STOREのVolumeをクリックすると確認できます。

free tier eligibleだと、無料で試せるそうです。「free tier eligible」はいろいろと条件があるみたいですが、マイクロインスタンスはfree tier eligibleというマークがありました。

General Purpose (SSD)については、
Amazon Web Services ブログ: 【AWS発表】新しいSSDベースのElastic Block Storage
を参照。従来よりも性能がよくなったという話。

今回はマイクロインスタンスなので、そのままでNEXTを押す。

Review Instance Launchで最終的な設定をチェック。
Review Instance Launch

Improve your instances’ security. Your security group, kazsoga-security-1, is open to the world.
のエラーは、セキュリティグループの設定で、SSHをAnywhereにしていたことが原因。

画面をスクロールすると、他の設定も表示される。

ということでようやく、Launchボタンを押す。

次に、key pairの設定。
スクリーンショット 2015-02-11 20.00.13

最初は、keyがないので、Create ket a pairを選択。

スクリーンショット 2015-02-11 20.00.34

名前を入力して、Downloard Key Pairを押すとkeyがダウンロードできる。ちなみに、その下の注意書きは、秘密鍵ファイルのダウンロードは再びできませんと書いてある。大切に保管。

最後に、Launch Instanceボタンを押すと、インスタンスが起動。アクセス方法などが書いてあるページが表示される。

EC2のページを再度見ると、動いている模様。
スクリーンショット 2015-02-11 20.09.01

感想

デフォルトならボタンをポチポチ押していけば、すぐにインスタンスが立ち上げれます。
ただ、実際に使いこなすには、各種設定をちゃんと考えた方が良いですね。
今回は、インスタンスの起動について手順や設定を調べるために行ったので、デフォルトでいろいろとやっていますが、本来は良くありません。
また、1年の無料期間をはじめたばかりなので、その後、どのぐらいコストがかかるかは、ちょっと使ってみないとわからないなあという印象。

参考サイト

Amazon EC2を管理コンソールから操作してみよう | Think IT(シンクイット)
Amazon EBSを活用してデータをバックアップしてみよう ~Amazon EC2/S3環境構築のすべて~ (1/6):CodeZine
ちょっと内緒にしたいスポットインスタンスの話 – プログラマになりたい

AWS参考ページ:AWSとは? 〜 特徴とメリット 〜 | Aoyama farm