AWS
とりあえずEC2を作成するまで
サービスでVPCを選択
VPC 作成
- 左メニューの「お使いの VPC」を選択し、「VPCを作成」ボタン
- 注意点はCIDRの範囲くらいか。
サブネット 作成
- 左メニューの「サブネット」を選択し、「サブネットを作成」ボタン
- 既存のVPCと紐づけ
インターネットゲートウェイ 作成
- 左メニューの「インターネットゲートウェイ」を選択し、「インターネットゲートウェイの作成」ボタン
- 作成画面は特に細かい設定はなし
- 作成後に、作成したigwを選択して「アクション」からVPCへのアタッチが必要
ルートテーブルの作製
- 左メニューの「ルートテーブル」を選択し、作製したVPCに紐づけられているものを選択
- アクション → ルートの編集 で ルートを追加
- 0.0.0.0/0 が インターネットゲートウェイに行くように
セキュリティグループ 作成
ここからは、サービスで「EC2」を選択して実施
- 左メニューの「セキュリティグループ」を選択し、「セキュリティグループを作成」ボタン
- VPCと紐づける
- 今回はsshのみ許可する設定にするので、
- インバウンドにssh 0.0.0.0/0 を追加
- アウトバウンドはデフォルトのまま(全てのトラフィック 0.0.0.0/0)
キーペア 作製
- インスタンスに割り当てるsshキーを事前に作製
インスタンス 作成
- 左メニューの「インスタンス」を選択し、「インスタンスを起動」ボタン
- ネットワーク設定 項目で
- 作製したVPCを選択
- 作製したサブネットを選択
- パブリックIPの割り当て を有効に(外部から通信する場合)
- 作製したセキュリティグループを選択
- プライベートIPを固定する場合は、「高度なネットワーク設定」を選択
ssh接続
- amazon linux のユーザー名はデフォルトでec2-user
- ubuntu のユーザー名はデフォルトでubuntu
ssh -i SECRET_KEY ec2-user@PUBLIC_IP_ADDRESS
IAM
MFA設定
Google Authenticator を選択して設定しようとしたが、
「MFA デバイスから 2 つの連続したコードを入力します。」というのがよくわからなかった(コードが1個しか表示されない)
まずは現在表示されているコードを1個目として入力、
時間経過で更新されたコードを2個目として入力、でOKだった。