Amazon EC2構築

Amazon EC2にサインアップ †

1. Amazon公式サイトにて「今すぐ申し込む」ボタンをクリック
2. 「I am a new user.」を選択しメールアドレスとパスワードを入力し「Singn in using our secure server」をクリック
3. 個人情報を入力し「Create account」をクリック
4. 10分以内にAmazonから電話にて身元確認を求められる。英語の自動音声に従って画面に表示される数字を入力する

アクセスキーの作成 †

1. https://portal.aws.amazon.com/gp/aws/developer/account/index.html へアクセスし「アカウント」>>「セキュリティ証明書」を選択
2. 「新しいアクセスキーを作成する」をクリックし「アクセスキーID」「シークレットアクセスキー」を作成 ※作成したインスタンスをバックアップする際などに必要
3. 同様にしてX509証明書も取得
4. Private keyファイルとX509証明書を両方ともダウンロード

AWS Management Consoleを用いたインスタンスの生成 †

1. AWS Management Consoleへアクセスし「Consoleの利用を申し込む」をクリック
2. 画面中央にある「Launch Instance」をクリックしインスタンス生成 ※インスタンス生成前にRegionを選択可能
3. 「Classic Wizard」を選択し「Continue」をクリック
4. OSとして「Amazon Linux AMI 2012.03 (62bit)」を選択
5. インスタンス数、インスタンスタイプ（Micro Instance）を選択し「Continue」をクリック
6. Key/Valueに値を付けて（Yuji/Yuji-Cloud）クリック
7. 公開鍵認証を行うための鍵を作成し（yuji-key）ダウンロード
8. セキュリティグループを作成しアクセス許可ポートを設定（22/80推奨） ※必要であれば「Sourceにて接続元IPアドレスを設定可能」
9. 最後にもう一度構成を確認し問題がなければ「Launch」をクリックしインスタンスを起動

EC2インスタンスにSSHでアクセスする †

1. Management Consoleでインスタンス一覧を表示し、インスタンスを右クリック
2. Instance Management内のConnectボタンをクリックするとSSHのアクセス方法が表示される
3. Terminal上からインスタンス作成時にダウンロードしたプライベート鍵のアクセス権を変更し、ec2-userでログイン ※rootユーザでログインを試みるとエラーになる

   $ chmod 400 プライベート鍵名
   $ ssh -i プライベート鍵名 ec2-user@ec2-54-248-20-228.ap-northeast-1.compute.amazonaws.com

rootのパスワード設定 †

$ sudo passwd root
New password:
Retype new password:

SFTP接続 †

• ローカルホストよりサーバへプライベート鍵のパスを指定してSFTP接続

$ sftp -oIdentityFile=プライベート鍵名 ec2-user@ec2-54-248-20-228.ap-northeast-1.compute.amazonaws.com

EC2に独自のキーペアを登録 †

1. ローカルで鍵を生成

$ ssh-keygen -t rsa -v

2. パブリックキー（公開鍵）を表示してコピー

$ cat id_rsa.pub

3. AWSマナジメントコンソール >> EC2 >> キーペア >> キーペアのインポート
4. キーペア名を入力
4. コピーしたパブリックキーの内容をペースト

既存のEC2インスタンスに新規ユーザーを追加 †

1. ローカルで新規ユーザー用の鍵を生成

$ ssh-keygen -t rsa -v

2. デフォルトユーザー（ec2-user）でEC2インスタンスへSSHログイン

$ ssh -i ***.pem ec2-user@xx.xxx.xxx.xx

3. 新規ユーザーを追加 &(color){※}; デフォルトではec2-userに対するrootパスワードは設定されていない

$ sudo useradd username
$ sudo passwd username
ユーザー username のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

4. ローカルより公開鍵をEC2インスタンスに転送

$ scp -i ***.pem ~/.ssh/id_rsa.pub ec2-user@xx.xxx.xxx.xx:/home/ec2-user

5. EC2に再ログインし公開鍵を確認

$ ssh -i ***.pem ec2-user@xx.xxx.xxx.xx
$ ls
id_rsa.pub

6. ユーザー変更

$ su username
$ cd

7. 公開鍵保存用のディレクトリを作成

$ mkdir /home/test/.ssh

8. ec2-userに戻り公開鍵を対象ディレクトリに authorized_keys という名称で格納

exit
$ sudo mv id_rsa.pub /home/test/.ssh/authorized_keys

9. パーミッションを変更

$ sudo chmod 600 /home/username/.ssh/authorized_keys
$ sudo chmod 700 /home/username/.ssh

9. 所有者を変更

$ sudo chown -R username:username /home/username/.ssh/authorized_keys

10. ローカルから接続確認

$ ssh -i id_rsa username@xx.xxx.xxx.xx