Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.学ぶ EC2インスタンスの作成 | EC2の概要
クラウドコンピューティング入門

EC2インスタンスの作成

メニューを表示するにはスワイプしてください

EC2の利用を開始するには、まずインスタンス用のセキュリティグループを作成する必要があります。つまり、サーバーのセキュリティを設定します。これを行うには、EC2サービスに移動し、左側のパネルから
Network & Security → Security Groups
を選択します。

次に、「Create Security Group」ボタンをクリックすると、すべてをステップごとに入力できるメニューが表示されます。

  • セキュリティグループ名:グループを特定するための名前で、選択時に表示される名称。
  • 説明:グループの説明。ここには、このセキュリティグループが果たす役割や作成目的を記載。
  • VPCAWSユーザーが定義した仮想ネットワーク内にAWSリソースを起動できるサービス。今回は詳細には触れず、学習用インスタンスにはデフォルトのVPCを使用。

次に、インバウンドルールの作成へ進行。

  1. 3つのインバウンドルールが必要:SSHHTTP、およびHTTPS
  2. 最初のルールを作成するには、SSHタイプを選択し、ソースフィールドで接続先をAnywhere IPv4に設定。
  3. その他の必要なパラメータは自動的に入力される。
  4. HTTPHTTPSについても同様の手順を実施。

インバウンドルールを作成したら、セキュリティグループを作成し、次のような結果が得られる。

これで、作成したセキュリティグループを使用するインスタンスの起動に進むことができる。

まず、メインページに移動し、**「インスタンスの起動」**ボタンをクリック。

大きなメニューが表示され、各種設定オプションが並ぶ。これらを順番に確認。

無料利用枠で利用可能な構成の一つであるAmazon Linuxを選択。選択後、EC2からこの構成が無料利用枠で利用可能である旨の通知が表示。

次に、インスタンスタイプを選択します。利用可能なオプションは多数ありますが、無料利用枠で選べるものは限られています。そのため、今回はt3.microを選択します。これは比較的低スペックのサーバーですが、EC2の機能を示すには十分です。

インスタンスのキーペアについて説明。

AWS EC2におけるキーペアは、仮想サーバーやEC2インスタンスへの安全な接続のために使用される鍵のセット。キーペアは公開鍵秘密鍵で構成。

公開鍵はAWSにアップロードされ、インスタンス作成時に自動的にEC2インスタンスへ組み込まれる。この鍵はデータの暗号化に使用され、対応する秘密鍵でのみ復号可能。

秘密鍵はキーペア作成時にローカルコンピュータへダウンロードされ、AWSには保存されない。SSH(Linux/Unix)やRDP(Windows)経由でインスタンスへ接続する際に使用。秘密鍵は本人確認の証明となり、公開鍵で暗号化されたデータを復号できるのは秘密鍵の所有者のみであるため、安全なアクセスを実現。

キーペアの利用は、EC2インスタンスへの認証および接続のセキュリティ確保に推奨される方法であり、推測や盗難のリスクがある従来のパスワードに代わるもの。つまり、クラウドリソースへのアクセスの機密性と完全性を守るためのEC2セキュリティシステムの重要な要素。

RPAタイプでキーペアを作成しているが、基本的に大きな違いはなく、秘密鍵は常にローカルに保存され、公開鍵EC2上に保存される。これにより、インスタンスのセキュリティが最大限に保たれる。

次に、インスタンスネットワークを設定します。ここでセキュリティグループが関係します。この段階では、セキュリティグループ以外はすべてデフォルトのままで問題ありません。各パラメータの意味を確認します:

  1. VPC (Virtual Private Cloud): インスタンスが動作する仮想プライベートネットワークを指定。VPCはクラウド内でAWSリソースを起動・管理できる分離された空間を提供。"vpc-086ae5f6544261c92"は自身のVPCの識別子;

  2. Subnet: サブネットはVPC内のIPアドレス範囲を定義する分割領域。特定のサブネットを選択するか、**"No preference"**で自動選択も可能;

  3. Auto-assign public IP: 有効にすると、EC2インスタンスにパブリックIPアドレスが自動割り当てされ、インターネット通信が可能。無効の場合はプライベートIPアドレスのみとなり、インターネットと直接通信できない;

  4. Firewall (security groups): セキュリティグループは仮想ファイアウォールとして機能し、インスタンスへの入出力トラフィックを制御。新しいセキュリティグループを作成するか、既存のものを選択可能:

    • Create security group: 新しいセキュリティグループを設定したい場合に選択;
    • Select existing security group: 既存のセキュリティグループを利用する場合に選択。例では**"GuideSecurityGroup"**がすでに選択されている。

ネットワーク設定は次のようになります:

現時点では、ストレージ操作については触れません。次のセクションで説明します。

設定が完了したら、インスタンス起動ボタンをクリックできます。次の画面が表示されます。次の章で、表示される各項目の意味について説明します。

1. AWS EC2におけるセキュリティグループの目的は何ですか?

2. 教材で説明されているセキュリティ構成には、いくつのインバウンドルールが必要ですか?

3. AWS EC2におけるキーペアの役割は何ですか?

question mark

AWS EC2におけるセキュリティグループの目的は何ですか?

正しい答えを選んでください

question mark

教材で説明されているセキュリティ構成には、いくつのインバウンドルールが必要ですか?

正しい答えを選んでください

question mark

AWS EC2におけるキーペアの役割は何ですか?

正しい答えを選んでください

すべて明確でしたか?

どのように改善できますか?

フィードバックありがとうございます!

セクション 3.  2

AIに質問する

expand

AIに質問する

ChatGPT

何でも質問するか、提案された質問の1つを試してチャットを始めてください

セクション 3.  2
some-alt