Amazon EC2の立ちあげ後に設定すること!パート②~EIP編~

今回は前回に引き続き、Amazon EC2立ち上げ後の設定編です!

Amazon EC2を立ち上げたらまず、Elastic IP(固定IP:以後EIP)を設定しましょう。
Amazon EC2のIPアドレスおよびドメインの仕様は以下のようになっています。

・Public DNS/IP → インスタンスの停止/起動で変更されます(再起動はOK)
・EIP  → EIP自体を開放しない限り固定です

Public DNSはネット上の共有DNSになるため、Webページへのアクセス速度が向上する等のメリットがありますが、特定インスタンスだけの調子が悪くなってしまった等、どうしても変更が必要な場合には再度設定が必要になるため少し厄介です…
それに比べEIPは、EIP自体をインスタンスに対して開放しない限り、固定となるためpublic DNSのようなデメリットはありません。
ですから必ず、EIPもあわせて設定しておく必要があります。

それでは、早速【EIPの設定方法】を以下にご説明します!

1. AWSの管理画面にログインして「EC2」を選択し以下の画面を開き、左メニューにある「Elastic IPs」をクリックします。

20130226_07_01

2. 画面上部にある「Allocate New Address」をクリックします。

20130226_07_02

3. ポップアップの「Yes, Allocate」をクリックします。

20130618_01_03

4. 一覧に、作成したIPが表示されるので対象のIPを右クリックし、「Associate」を選択します。

20130226_07_04

5. EIPを設定する対象のインスタンスを選択し、「Yes, Associate」をクリックします。

20130226_07_05
これで、【EIPの設定】は完了です。


■EIP運用における注意点

 

 

○デフォルトでは1リージョンあたり5EIPまで!!
デフォルトで設定できるEIPは、1リージョン当たり5EIPまでとなっておりますので、それ以上必要な場合は以下のURLから申請してください。
数日で設定可能EIPが増えますが、必要になる可能性がある場合は早めに申請しておいた方が安全です。

EC2用

VPC用

○実行中のインスタンスに紐付けましょう!
利用中の(実行中のインスタンスに紐づけている)EIPには利用料金がかかりませんが、インスタンスとの紐付けをおこなっていないEIPは課金の対象となりますので、不要なEIPはすぐに開放しましょう。

○EIPを別EC2に付け替えたときはSSH接続する側のホストでキーを再生成しましょう!
何らかの障害によりEIPを別インスタンスに付け替えた時にはSSH接続元ホストで以下を実行しましょう。

[crayon-5fc55c0238893221357744/]
上記を行わないと、ホスト情報が違っていると以下のエラーで怒られます…
[crayon-5fc55c0238899061135419/]
○インスタンス間の通信にはpublic DNSを利用しましょう!
EIPを利用する場合でも同一AZ内ではPublic DNSを利用しましょう。
※EIPを指定しまうと、転送料が発生します。

このように、Amazon EC2の立ちあげ後にEIPを設定をすることはとても重要になります。
今は問題ないからと後回しにせず、Amazon EC2インスタンス立ちあげ後は必ずEIPの設定をおこないましょう!

引き続き、Amazon EC2立ちあげ後の初期設定ということで次回は、「Amaon EC2~ELB設定編~」と題して、ELBの設定についてお話したいと思いますのでお楽しみに!


Amazon EC2の立ちあげ後に設定すること!~パート①~

「Amazon EC2の立ち上げ後に設定すること!」をお話する前に、少しだけ新しいインスタンスをご紹介します!!

以前の記事で新たに追加されるAmazon EC2のインスタンスファミリーを紹介したかと思いますが、もうひとつ新しいインスタンスがあります。
それは、「ハイストレージインスタンス」というインスタンスです。
「ハイストレージインスタンス」では、最大秒間2.4GBのI/O性能を出せる24個のハードディスクドライブで構成された48TBのインスタンスストレージを提供します。
インスタンスごとに大容量のダイレクトアタッチトストレージを持ち、AWSのログ処理やデータウェアハウジングのようなデータ集中型のアプリケーション、大量のデータセットの処理と分析するための並列ファイルシステムに最適なインスタンスとなっています。
こちらは、以前の記事で紹介した新しいインスタンスと同じく、現在は米国東部リージョンのみ利用可能ですが、今後数か月の間に他のAWSリージョンでも利用できる予定です。

ハイストレージインスタンスは、最も要求が厳しいアプリケーションの性能と効率性を高めるように設計され、ペタバイト級のデータウェアハウジングサービスになるので、大容量データ処理をおこなう方には注目のインスタンスだと思います。

さて、ここからは本題の「Amazon EC2の立ちあげ後に設定すること!」という設定について、ご説明します。
※なお、下記の設定は以前のレシピ「Amazon EC2インスタンスにPuTTYで接続!」で紹介した方法で対象のインスタンスにログインして設定をおこなってください。


よく使うものを入れよう!

Amazon Linuxはできるだけ軽量かつ、シンプルに設計されており不必要なアプリケーションや、サービスはまったく入っていないため安全性は高いのですが同時に、よく使用するものも入っていなくて戸惑うこともあります。
その為、必要なパッケージは独自にインストールする必要があるので下記のように、いくつかインストールすることをオススメします。
[crayon-5fc55c023ac84417735878/]
→gcc/gcc-c++ は、OSで使用するソフトウェアを「rpm」などのインストールコマンドでインストールせず、ソースコードをコンパイルしてインストールするためのコンパイラになります。

コマンド投入( yum -y install gcc gcc-c++ make )
20130619_02_01

Complete!を確認
20130619_02_02


タイムゾーンの設定をしよう!

EC2は、立ち上げた時点ではEDT(Eastern Daylight Saving Time: 米国東部夏時間)となっているので変更します。
[crayon-5fc55c023ac89693294770/]

20130619_02_03

多くのミドルウェアはOSのタイムゾーンを利用しているのでそのままもしくは、再起動をすることで反映されますが一部PHPのようにタイムゾーンを設定ファイルに書き込む必要があります。
PHPについては下記の様に設定します。(というか、設定がないとエラーが沢山でるので必ず設定しましょう。)
[crayon-5fc55c023ac8b746370600/]

コマンド投入( vi /etc/php.ini )
20130619_02_04

タイムゾーンに「Asia/Tokyo」と入力
20130619_02_05

コマンド投入( /etc/rc.d/init.d/httpd restart )
20130619_02_06

[ OK ]を確認
20130619_02_07

 

いかがでしたでしょうか?
「Amazon EC2の立ちあげ後に設定すること!」の基本事項は以上です。
他にも様々パッケージはありますので、必要に応じて、使用するインスタンスにパッケージをインストールしましょう!

次回も引き続き、「Amazon EC2の立ちあげ後に設定すること!パート②~EIP編~」と題して、Amazon EC2立ちあげ後に設定する必要のあるEIPについて記述していきますのでお楽しみに!


Amazon EC2編~EC2インスタンスにRemote Desktopで接続してみよう!(Windows Server2012編)~

今までの記事でEC2に関する基本的な設定とSSH接続については、お分かりいただけたかと思います。

今回はリモートデスクトップでの接続ということですが、リモートデスクトップはWindowsのターミナルサービスで対象システムに対して、遠隔地からでも通常OSとしてリモート操作することができる機能です。
現在、最新のWindows OSとして新しく登場した「Windows 8」や「Windows Server2012」に合わせて、リモートデスクトップ機能も、機能の追加や強化がされています。クイックスタートが可能となったり、通信効率が向上したりとOSとともにリモートデスクトップも進化してさらに便利になっています。

また、AWSの場合Windowsに関しても簡単にインスタンスを立ちあげることができるので接続も簡単です。

というわけで実際にリモートデスクトップの接続をおこなう前に、まず最新OSの「Windows Server2012」を「Amazon EC2インスタンス」で起動してみましょう!

 

1. AWS管理コンソールにログインしてサービスで「EC2」を選択し、下記画面を開き「Launch Instance」をクリックします。

20130226_05_01

2. 下記画面で「Quick Launch Wizard」をクリック、画面右側のOS選択肢の中から「Windows Server2012」を任意で選択し、「Continue」をクリックします。

20130226_05_02

3. 「Edit details」をクリックします。

20130226_05_03

4. 任意で以下、「Instance Details」を含めた3つの項目を設定して保存し、「Save details」をクリックします。
・Instance Details
・Security Settings
・Storage Device Configuration

20130226_05_04

20130226_05_05

20130226_05_06

 

5. 下記画面に戻り、「Launch」をクリックします。
※また、「Launch」をクリックした後、最後の画面で表示される「Download shortcut file」をクリックしてファイルをダウンロードしておきます。

20130226_05_07

これで、「Amazon EC2インスタンス」での「Windows Server2012」の立ちあげは完了です!

 

ではいよいよ実際に、起動したWindowsにリモートデスクトップで接続してみましょう!
このまま先ほどのWindowsの起動の手順の流れで、続けて説明します。

6. 最後の画面を閉じて、先ほどダウンロードしたファイルをクリックします。
すると以下のリモートデスクトップ接続画面が開かれるので、ユーザ名・パスワードを入力して「OK」をクリックします。

20130226_05_08

7. 以下のデスクトップ画面が表示されれば、接続は成功です!

20130226_05_09
リモートデスクトップは、遠隔地からでもリモートコントロールがおこなえるためとても便利な機能ではありますが、セキュリティの面ではデメリットもあるということを認識しておきましょう。
なぜかと言うと、ルーター設定画面にアクセスすることも可能ですし、他のパソコンの共有フォルダにアクセスすることも出来てしまいます。
ですので、リモートデスクトップの接続ポートはデフォルトのままではなく必ず、変更するようにしてください。
また、接続ポートの番号もパスワードをきちんと管理できる方にのみ教えるようにした方がよいと思います。

デメリットもしっかり把握して、リモートデスクトップ機能を有効活用しましょう!

今回は、3回にわたって起動したEC2インスタンスへの接続について記述しましたが、いかがでしたでしょうか?

次回からは、EC2立ちあげ後におこなうべき設定についてお話していきたいと思います。
まず最初は、「Amazon EC2の立ちあげ後に設定すること!~パート①~」と題してお話しますので、お楽しみに!


Amazon EC2編~EC2インスタンスにTera Termで接続するには?~

Tera Termも、前回お話したPuTTYと同じSSHクライアント接続ツールになります。

Windows専用国産クライアントツールということで需要が増加しており、PuTTYと同様、次々と最新版がリリースされているのでこちらもさらなる改善が期待されています。

では、本題に入りましょう。
今回も前回のPuTTYと同様に、このTera Term を使用したEC2インスタンスへの接続方法に関するお話です。
また今回も、秘密鍵とパスフレーズを使用しますが、前回のレシピ【Amazon EC2編~EC2インスタンスにPuTTYで接続してみよう!】で接続の際に作成したものをそのまま利用できます。

※なお、あらかじめ下記の参考ページ等をご覧いただき、【tera Term】のインストールをしておいてください。

【Tera Term】のインストール

それではさっそく、「【Tera Term】でEC2に接続するには?」をご説明しましょう!

1. まずは、【Tera Term】を起動し、「ホスト」の項目に接続対象インスタンスのIPアドレスを入力、「OK」をクリックします。

20130226_04_01

 

2. 「SSH認証」のウィンドウで「ユーザ名」の項目に「ec2-user」(前回のPuTTYで接続の際に、設定した場合は、パスフレーズも)を入力、「RSA/DSA鍵を使う」を選択して同じく、前回のレシピ「Amazon EC2編~EC2インスタンスにPuTTYで接続してみよう!」接続の際に作成した秘密鍵を選択して「OK」をクリックします。

20130226_04_02

3. 下記画面が表示されれば、接続成功です。

20130226_04_03

 

2回にわたってEC2に接続する際に使用するSSH接続クライアントツールについて紹介してきましたが、いかがでしたでしょうか?
どちらも簡単にEC2インスタンスへの接続ができ、各ツールとも接続を行なう上で非常に便利なツールとなっています。

是非、どちらも操作していただき、お好みのツールをご活用ください!

次回は、「Amazon EC2編~EC2インスタンスにRemote Desktopで接続してみよう!(Windows Server2012編)~」と題して、起動したEC2インスタンスにWindowsのリモートデスクトップで接続してみたいと思いますのでお楽しみに!


Amazon EC2編~EC2インスタンスにPuTTYで接続してみよう!~

Linuxインスタンスに接続する際のツールとしては、これから紹介するPuTTYが有名かと思います。

PuTTYというのは、Windows OSで稼動するSSH接続クライアントツールで、フリーのソフトウェアになります。また、ファイル転送機能や公開鍵認証機能など、UNIX版SSHクライアントの機能も多数サポートしているものです。

最近では約4年ぶりにはなりますが、PuTTYの最新版がリリースされました。
この最新版では高速化も特徴となり、インスタンスへの接続の際に使用するSSH鍵の交換速度が前バージョンの3倍となったほか、接続効率も上がり、またWindows7でのサポート面も強化されました。SSH接続クライアントツールは、新しいものもいくつか登場はしていますが、PuTTYもまだまだ改善がおこなわれ最新版が次々と登場するのではないでしょうか。

 

さて、ここからが本題になります。
今回は、以前のレシピ『Amazon EC2インスタンスを立ちあげてみよう!~Amazon Linux編~』で立ち上げたEC2インスタンスへ、実際にPuTTYを利用して接続をしてみましょう!

※あらかじめ、以下のサイト等を参考にPuTTYをインストールしておいてください。

■参考サイト
PUTTYのインストール①
PuTTYのインストール②

では、PuTTYを使ったEC2への接続を実際におこなってみます。

PuTTYからEC2インスタンスに接続するには、まず接続するための鍵を作成しないといけません。
その際、インストールしていただいたPuTTYと共にダウンロードされたPuTTYgenという鍵生成ツールを利用します。
前回のレシピ『Amazon EC2インスタンスを立ちあげてみよう!~Amazon Linux編~』でEC2を立ち上げていただいたかと思いますが、その中でKeyを作成した際にダウンロードしていただいたpemファイルも今回使用しますので、あらかじめ確認しておいてください。

1. まずPuTTYgenを起動して、メニューバーにある「変換」の「鍵のインポート」をクリック、前回ダウンロードしていただいたpemファイルを選択します。

20130226_03_01

2. 「秘密鍵の保存」をクリックします。
※任意で、鍵のパスフレーズ(EC2インスタンスに接続する際のパスワード)を設定しましょう。

【鍵のパスフレーズ】に、パスワード(任意)を入力

【鍵のパスフレーズ】に入力したパスワードを【パスワードの確認】へ入力し・・・

20130226_03_02

【秘密鍵の保存(S)】をクリック

任意の名前で.ppkファイルを作成する。

これで鍵の作成は完了です。
この鍵を使用し、インスタンスに接続してみます。

 

1. PuTTYを起動してまず、ウィンドウ左側の「カテゴリ」にある「セッション」を選択、「接続先の指定」の「ホスト名」の項目に接続対象のインスタンスのIPアドレスを入力します。

20130226_03_03

 

2. 次に、同じく「カテゴリ」から「SSH」の項目の「認証」を選択します。
「認証パラメータ」の「認証のためのプライベートキーファイル」の項目の「参照」をクリックして、先ほどPuTTYgenで作成した秘密鍵ファイルを選択します。

20130226_03_04

 

3. 最初の画面に戻り、「セッションの読込、保存、削除」の「セッション一覧の項目」に、対象サーバに対して分かりやすい名称を入力し、「保存」をクリックします。
これで今回接続するサーバの情報が保存されました。

20130226_03_06

4. 接続対象サーバ情報の保存が終了したら「セッション一覧」から対象サーバを選択し、ウィンドウ下部の「開く」をクリックします。

20130226_03_07

5. 表示されたウィンドウで、「login as:」の項目に「ec2-user」(鍵のパスフレーズを設定していれば「Passphrase for key "imported-openssh-key":」の項目にパスフレーズ)を入力し、Enterキーを押します。
下記画面のように表示されれば、接続は成功です。

20130226_03_05

いかがでしたでしょうか?
このようにPuTTYを使用すれば、いつでも簡単にWindowsからLinuxインスタンスに接続することが可能です!

次回も引き続き、『Amazon EC2編~EC2インスタンスにTera Termで接続するには?~』と題してSSH接続ツールを使ったEC2インスタンスへの接続についてお話していきたいと思いますので、お楽しみに!

ナレコムではAWSに興味がある、AWSを仕事にしたいクラウドエンジニアを絶賛募集中です!興味がある方はこちらからお問い合わせください。


Amazon EC2編~基本セキュリティについて~

システムを運用していくうえで「セキュリティ」は、どうしても懸念事項としてあることでしょう。
ニュースなどでも、遠隔操作によるPCの不正利用などでますますセキュリティ面が問題になっています。

最近ではクラウドでもデータセキュリティに対する関心が高まり、クラウド環境でのデータを暗号化する製品や、暗号化を自動で実行する製品なども登場し、それだけセキュリティが重要視されているということが分かります。

そこで、今回はAWSを利用するにあたってのセキュリティの基本設定についてお話したいと思います。

クラウド環境ということで「情報流出はないのだろうか?」とか、「ウィルスはどうなのだろう?」など、半数以上の人がセキュリティ面の問題でクラウドサービスの採用を思いとどまっているかと思います。

でも!!

AWSはそんな心配もなく、安心してご利用いただけます!
AWSにはセキュリティグループ(仮想ファイアウォール)やVPC(仮想プライベートネットワーク)と言った様々なセキュリティ機能が用意されています。

ですので、Amazon EC2を使うにあたりセキュリティについて以下の様な事を行うことで簡単にセキュリティを高めることが可能になります。
そもそも、セキュリティグループとは何なのか。

セキュリティグループとは


EC2インスタンスに適用可能なAWS標準のファイアウォール機能です。
セキュリティグループは、EC2インスタンスへのアクセスを許可し、トラフィックを制御するファイアウォールとして動作します。

また、1つのセキュリティグループを複数のEC2インスタンスに割り当てることもできます。
各セキュリティグループでは、EC2インスタンスへのアクセスを許可するトラフィック規定のルールを設定し、ここで設定・許可しないアクセストラフィックは全て拒否されます。

SnapCrab_NoName_2013-5-22_16-33-54_No-00

なお、セキュリティグループのルール設定はいつでも変更可能です。
例えば、新しいルールを設定した場合、すべての既存EC2インスタンスとこれから立ちあげるEC2インスタンスに対しても自動的に新しいルールの設定が適用されます。

ただ、セキュリティグループを使用するうえで以下、いくつかの注意事項もあります。

注意点


①未設定の場合、基本的に外部からの通信は全て遮断され、許可する通信のみを設定、許可します。(ホワイトリスト方式)
②VPCで利用する以外はアウトバウンドに関して、セキュリティ設定ができない(VPC内でもデフォルトは全て許可されています)
③セキュリティグループにはログがないため、セキュリティグループまわりで問題があった場合、切り分けができない。

また、AWSアカウントには自動的にデフォルトセキュリティグループが適用されます。
EC2インスタンス起動時にセキュリティグループを指定しなかった場合、インスタンスは自動的にこのデフォルトセキュリティグループで起動されてしまうので必ず、設定は確認するようにしましょう。

それでは早速、セキュリティグループの設定を行なってみましょう。

設定方法


1. AWSの管理画面にログインしてEC2インスタンス一覧の画面を開き、左メニューにある「Security Groups」をクリックします。

No22-cap1-(2)

2. 一覧から、該当のセキュリティグループを選択し「Inbound」のタブをクリックします。

No22-cap2-(2)

3. プルダウンメニューからサービスを選び、「Add Rule」をクリックして加えます。最後に「Apply Rule Changes」をクリックして反映させます。

no22-cap3-(2)

以上がセキュリティグループの設定方法となります。

セキュリティグループを利用してセキュリティを高めるには以下の様な方法が効果的です。

1. セキュリティグループに対して不要なポートは開放しない
2. TCP/IPの主要なプロトコルはウェルノウンポートを利用しない
3. SSHやRDPなどサーバ管理を行うサービスは指定IP以外からのアクセスを許可しない

特に2、3を行うことでEC2側のセキュリティログの不正アクセスが非常に少なくなり、精神衛生上も気持のち良いものです。

1台、2台程度であれば問題ないですが、多数のサーバを管理する場合にはきちんと上記運用ルールを反映させることが重要で、忘れてしまうと思わぬ障害時にログイン出来ない!と言った事象を引き起こすことにもなりかねないので注意してください。

余談ではありますが、VPC以外でEC2を立ちあげつつ、アウトバウンドのセキュリティも高めたいという場合はiptables等によりアウトバウンドのトラフィックについて設定することも可能です。

いかがでしたでしょうか?

上記のように、いくつかの点を注意するだけで簡単にセキュリティを高めることができます。
サーバの立ちあげは、セキュリティ面を十分考慮しておこなうことがとても重要になってきます。

次回は、『Amazon EC2編~EC2インスタンスにPuTTYで接続してみよう!~』と題して、これまで立ちあげ・設定をおこなってきたEC2インスタンスにSSH接続ツールを使って接続してみます。
お楽しみに!

ナレコムではAWSに興味がある、AWSを仕事にしたいクラウドエンジニアを絶賛募集中です!興味がある方はこちらからお問い合わせください。


Amazon EC2インスタンスを立ちあげてみよう!~Amazon Linux編~

先日、アメリカの方でAmazon Elastic Compute Cloud(EC2)のインスタンスファミリーとして新たに、「ハイメモリクラスタインスタンス」が発表されました。

「ハイメモリクラスタインスタンス」とは、インメモリ分析やデータベース、科学技術計算など、メモリ集約型のアプリケーション用に設計された新しいインスタンスです。

大容量のメモリが必要なアプリケーションなどメモリ集約型のアプリケーションにとって、もっともコスト効率のよいAmazon EC2インスタンスになり、他のインスタンスと比較してもより低価格なメモリが提供されます。
現在は米国東部リージョンのみで利用可能ですが、今後数か月の間には、他のAWSリージョンでも使えるようになるそうです。

オンデマンド・リザーブドまたはスポットインスタンスを利用することで、ますますAWSが便利になり使い方の幅も広がりそうですね。

さて、今回はそんなAWSの1つである、Amazon EC2を、OSの1つであるAmazon Linuxで起動させるまでの基本手順について紹介します。

初めてAWS(Amazon EC2)を利用する方や、既に利用しているけどもっと詳細にインスタンスの立ち上げや、その他操作・設定について知りたい!
という方のために、使い方やテクニックを解説していきます。
特にまだAmazon EC2を利用したことがない方には、こんなに簡単にインスタンスの作成ができるのか!ということを実感していただけると思いますので、ぜひお試し下さい。

なお、インスタンスの立ち上げの際は、AWSアカウントにて1年間の無料使用枠もあるので是非、ご利用ください。

※アカウントは下記URL、【Amazon Web Servicesサイト「アカウント作成の流れ」】を見ていただき作成してください!

Amazon Web Servicesサイト「アカウント作成の流れ」

アカウントの作成は出来ましたでしょうか?

それではさっそく、【EC2が立ち上がるまで】を見ていきましょう。

1. まず「Amazon Web Servicesサイト」にアクセスして、トップページ右上にある「サインアップ」を選択します。

20130226_01_01

2. 下記ログインページで登録した「メールアドレス」と「パスワード」を入力して、「Sign in using our secure server」をクリックします。

20130617_02_01

3.ログイン後に以下の画面が表示されますので「AWS Management Console」をクリックします。

20130617_02_02

4.「Sign in to the Aws Console」をクリックします。
※この時、再度ログインページが表示される場合があります。ログインページが表示された場合はログインを行ってください。

20130617_02_03

5. ログイン後に表示されるメニュー画面の「Amazon Web Services」の項目で、「EC2」を選択します。

20130617_02_04

6. 画面左側にあるメニューの中の「Instances」をクリックします。
この時、画面右上にある「リージョン」が「Tokyo」以外になっている場合もあるので念のため、リージョンはチェックしましょう。

20130617_02_05

7. 画面上部にある「Launch Instance」をクリックします。

20130617_02_06

8 .「Classic Wizard」を選択して、「Continue」をクリックします。

20130226_01_06

9.今回はAmazon LinuxでEC2インスタンスを起動しますので、表示されたウィンドウで「Amazon Linux AMI 2013.03.01」を選択、「64bit」に印が付いていることを確認して「Select」をクリックします。
※2013/06/14 現在「Amazon Linux AMI 2013.03.01」となっております。

test04

10. この画面では、「Instance Type」を選択します。
選択をしたら、画面下部の「Continue」をクリック。なお、インスタンスタイプは任意のタイプを選択してください。

20130617_02_09

11. 「Continue」をクリックします。

20130617_02_10

12. 「Edit」をクリックします。

20130226_01_10

13. この画面では、「Volume Size」を設定します。
設定したら「Save」をクリックその後、 「Continue」をクリック。なお、ボリュームサイズは任意のサイズを設定してください。

20130226_01_11

14. 「Key」の項目には、「Name」と入っているかと思います。その項目は何も変更せず、この画面では「Value」の項目を入力して、「Continue」をクリックします。
※「Value」の項目には後から確認しやすいインスタンスの名称を入力してください。

20130226_01_12

15. 「Create a new Key Pair」の項目を選択して「Enter a name for your key pair」の項目で、後から確認しやすいインスタンスキーの名称を英語で入力。その後、「Create& Download your keypair」をクリックします。
※ この時、「pemファイル」がダウンロードされますが、このファイルはEC2起動後、インスタンスに接続する際に使用するので確認しておいてください。

20130226_01_14

16.「Create a new Security Group」の項目を選択します。
「Group Name」項目に後から確認しやすいセキュリティグループの名称、「Group Description」にセキュリティグループの説明(日付等)を入力した後、画面下部の「Continue」をクリックします。

20130617_02_11

17. 下記のような内容の画面が表示されるので選択内容が合っているかを確認し、画面下部の「Launch」をクリックします。

20130226_01_16

18.以下のような画面が表示されます。「Continue」をクリックします。

20130617_02_08

これで、EC2の立ち上げ作業は完了です!

いかがでしたでしょうか?
このようにAmazonクラウドでは、手順に沿って項目を選択していくだけで仮想上にサーバを簡単に立ちあげることができます。

次回は、『Amazon EC2編~基本セキュリティについて~』と題して、EC2インスタンスを守るための基本セキュリティの設定についてお話しますのでお楽しみに!