AMIを使ってEC2インスタンスを作成するときの注意点
本項は書きかけの記事です。正確な情報は公式サイト、公式ドキュメント、記載の参照サイトでご確認ください。
目次
AMIからEC2インスタンスを作成するとき
過去に作成されたEC2インスタンスやAMIイメージを使って、新たにEC2インスタンスを作成することは多々あります。
その際に注意すべき点がいくつかりますので挙げます。
1.キーペアがあること
2.プライベートキーファイル(キーペア)があること
3.設置先が同一リージョン内か、別リージョンか
4.SSMがインストール済みか
|
+
|
読む |
1.キーペアがあること
キーペアは暗号化方式の秘密鍵、公開鍵の役割です。
公開鍵はAWSとインスタンスのOSに保存され、管理者は秘密鍵を持つことができます。
作成したキーペアの公開鍵はAWS側に保存され、コンソール:AWS/EC2/キーペアで過去に作成したものが見れるようになっています。
キーペアの管理はリージョンごとになっています。
東京リージョンで作成したキーペアは東京リージョン内でしか利用できません。バージニアのキーペアを東京で再利用することは出来ません。
2.プライベートキーファイル(キーペア)があること
EC2インスタンスを初めて作成する際、キーペアを新規作成するとpem/ppk形式のファイルが自動ダウンロードされます。
ダウンロードできるのはこの1度きりで再作成ができません。
もし業務で前任者から引継ぐ場合はキーペアがすべて存在しているかどうかを確認しましょう。
3.設置先が同一リージョン内か、別リージョンか
項番1で触れたとおり、キーペア(公開鍵)がどこに保存されているかは重要です。
このインスタンス又はAMIは どのキーペアと対になっているかを確認できなければトラブルでインスタンスの再作成等が必要なとき取り返しがつかなくなります。
4.SSMがインストール済みか
SSMはAmazon Simple Systems Managerの略称で、AWS上のリソースを表示したり、インスタンスを制御するために使用できるAWSの管理サービスのことです。
「インスタンスのパッチ管理」「アンチウィルス定義の更新」「ソフトウェアのインストール状況確認」「運用タスクの自動化」などの機能があります。
SSMはインスタンス/AMIのOSに最初から組込まれているわけではなく、後付けて別途インストールする必要があります。
SSMがインストールされているとインスタンスとの接続に「セッションマネージャー」が使えます。
嬉しいことはもし鍵ファイルやキーペアを失くした場合、セッションマネージャーを使ってパスワードの復旧ができるようになります。
(セッションマネージャーはプライベートIP接続のため外界ネットと接続はできません)
|
コード1
|
+
|
読む |
{}を含む場合はダブル・ブレスで囲む。プログラムソースコードを記述
|
参考
最終更新:2023年06月15日 00:55
