mind.

学んだことの記録

AWSでEC2インスタンスを最小構成で作成する手順

最小構成でWebサーバー用のEC2インスタンスを立ち上げる手順をメモしておきます。
後述する書籍の内容を参考に、チェックシート的な使い方ができるようにしました。

目標

VPC、サブネット、EC2インスタンスそれぞれ一つずつ作成し、EC2インスタンスSSHでログインする。

手順

  1. VPCを作成する
    「名前タグ」は自由、「IPv4 CIDR ブロック」は「10.0.0.0/16」
  2. サブネットを作成する
    「名前タグ」は自由、「VPC」は1で作成したもの、「アベイラビリティーゾーン」は自由、「IPv4 CIDR ブロック」は「10.0.1.0/24」
  3. インターネットゲートウェイを作成する
    「名前タグ」は自由
  4. インターネットゲートウェイVPCにアタッチする
    3で作成したインターネットゲートウェイを選択した状態で、「アクション」→「VPCにアタッチ」→「使用可能な VPC」に1で作成したVPCを選択して「インターネットゲートウェイのアタッチ」
  5. ルートテーブルを作成
    「名前タグ」は自由、「VPC」は1で作成したもの
  6. ルートテーブルにサブネットを関連付ける
    5で作成したルートテーブルを選択して、画面中央部にある「サブネットの関連付け」タブを選択した状態で「サブネットの関連付けの編集」
    2で作成したサブネットがリストに表示されていることを確認して選択し「保存」
  7. ルートテーブルにインターネットゲートウェイのルートを追加する
    5で作成したルートテーブルを選択して、画面中央部にある「ルート」タブを選択した状態で「ルートの編集」
    送信先」は「0.0.0.0/0」、ターゲットは3で作成したインターネットゲートウェイを選択
  8. EC2インスタンスの作成
    「ネットワーク」は1で作成したVPC、「サブネット」は2で作成したもの、「自動割り当てパブリック IP」は「サブネット設定を使用(有効)」を選択
    「ネットワークインターフェース」の「プライマリIP」に「10.0.1.10」を入力
    「セキュリティグループの設定」で「新しいセキュリティグループを作成する」を選択、「SSH」(初期状態で設定済み)と「HTTP」のようなWebアプリへアクセスするためのルールを設定
    他の項目は自由
    秘密鍵を忘れずにダウンロードする
  9. ローカルPCからSSHログインできるか確認する
ssh -i [秘密鍵のパス] ec2-user@[EC2インスタンスのIPアドレス]

参考書籍

丁寧な説明で分かりやすくおすすめです。

余談

「6.ルートテーブルにサブネットを関連付ける」を忘れがち