EC2インスタンス起動してみた！｜Amazon Linux 2023

Koty-Mousa 矢坂幸太郎

2024.09.04

こんにちは！Koty-Mousa 矢坂幸太郎です。

日々様々な記事が投稿されているDevelopersIO、私はそれに憧れて弊社に入社しました。

今回、私の執筆記事としては初となる、AWS系の記事です！

本記事では、基礎的な知識である「EC2インスタンスの起動」について書きました！
 EC2 – Amazon Elastic Compute CloudAWSの最も基本的で代表的なサービスと言えるEC2、クラウド上で仮想サーバーを提供するサービスです。

ユーザーは必要に応じてこれらのサーバーを迅速に起動、停止、終了できます。インスタンスタイプ（計算能力や構成）は多様な選択肢から選択でき、需要に応じて容易にスケールアップやダウンが可能です。

セキュリティ面でも、Amazon VPCやセキュリティグループなどの機能により、安全な環境を構築できます。

EC2は他のAWSサービスとも簡単に連携でき、ウェブアプリケーションのホスティングやバッチ処理、機械学習など、幅広い用途に利用されています。従来のオンプレミス環境と比べて、大幅なコスト削減と運用効率の向上を実現できるのがEC2の大きな利点です。
また、EC2では Amazon Machine Image (AMI) と呼ばれる、事前に設定されたテンプレートを使用できます。これにより、自分でOSイメージを用意しなくても、すぐにOSやソフトウェアが準備され使用可能な状態のサーバーを起動できます。この機能により、サーバーのセットアップ時間を大幅に短縮し、環境の一貫性を保つことができます。
今回は、Amazonが用意したAMI「Amazon Linux 2023」を起動してみましょう！
!重要：この作業をAWSルートユーザーで行うことはお控えください！
ルートユーザーは非常に強い権限があり、誤った操作による意図しない変更や削除のリスクを高め、万一漏洩が発生した場合のセキュリティリスクが非常に高くなります。

また、意図しない課金につながる可能性があります。
AWSには「最小権限の原則」という原則があり、各ユーザーに必要最小限の権限のみを与えることが推奨されています。
日常的な作業や管理タスクにはIAMユーザーを作成して、作業を行うことがベストプラクティス（最も良いやり方）とされています。
 コンソールを見てみよう！ 名前とタグここではEC2インスタンスの名前を決めます。必要に応じて複数のタグをつけることもできます。

わかりやすい名前をつけることをお勧めします。

今回は、Koty-linux-DevIO と設定します。
 アプリケーションおよび OS イメージ (Amazon マシンイメージ)ここで、インスタンスのOSやアプリケーションを選択します。 LinuxをはじめUbuntu、Windows、macOSなど様々なOSを選択できます。

また、AMIにはデータベース用やウェブサーバー用に最適化されたアプリケーションを備えたものもあります。

今回は、Amazonが用意した Amazon Linux 2023 を使用します。
!一部のAMIは、通常のインスタンス料金に加えてAMIごとの料金がかかります。AMIを選択する際は、そのAMIに関連する追加コストがないか確認してください。（たいていの場合インスタンス料金に含まれ 表示されています）

また、ライセンス条項や使用制限についても注意が必要です。特に商用ソフトウェアが含まれるAMIを使用する場合は、ライセンスコンプライアンスを確認することが重要です。
 インスタンスタイプインスタンスタイプとは、大まかに言うとコンピューターの性能です。具体的には、CPU、メモリ、ストレージ、ネットワーキング能力の組み合わせを指します。AWSは様々な用途に対応するため、多様なインスタンスタイプを提供しています。一般的な用途向けから、コンピューティング最適化、メモリ最適化、ストレージ最適化など、特定の要件に特化したタイプまであります。プロジェクトのニーズや予算に応じて適切なインスタンスタイプを選択することが重要です。

また、基本的に新しい世代の方がコストが安いです。

今回は、小規模な作業のため t3.micro を使用します。
!「とりあえずデカいタイプにしよう」のように、不必要に大きいインスタンスタイプを選択することは推奨されません。どのインスタンスタイプが最適であるか、判断の上選択する必要があります。
大きいインスタンスタイプは、それだけ料金も大きくなります。
 キーペア (ログイン)キーペアは、EC2インスタンスにSSH接続するために使用します。これは公開鍵と秘密鍵のペアで構成されます。インスタンス作成時にキーペアを指定すると、公開鍵がインスタンスに関連付けられます。ユーザーは対応する秘密鍵を使用してログインできます。

この秘密鍵は一度しかダウンロードできないため、安全に保管することが重要です。紛失すると、そのキーペアでのアクセスが不可能になるため注意が必要です。
キーペアがない場合、SSH接続は不可能です。ただし、「EC2 Instance Connect」を使用する場合は、キーペアは不要です。

今回は、EC2 Instance Connect を使用するため、キーペア無しを選択します
 ネットワーク設定ネットワーク設定では、インスタンスのネットワーク環境を構成します。ここでは、VPC（仮想プライベートクラウド）の選択、サブネットの指定、パブリックIPの割り当て、セキュリティグループの設定などを行います。

これらの設定は、インスタンスのネットワーク接続性やセキュリティにおける非常に重要なものです。デフォルト設定を使用することもできますが、特定の要件がある場合はカスタマイズすることをお勧めします。
今回は、パブリックサブネットに割り当て、パブリックIPアドレスの自動割り当てを有効にしています。

ap-northeast-1（東京）リージョンのEC2 Instance Connect のIPアドレスからのインバウンド接続のみを許可したセキュリティグループを使用しています。その他の設定は特にデフォルトと違いありません。
!0.0.0.0/0（つまり、すべての場所）からのSSH接続を許可することも仕組み上可能です。しかし、その設定は EC2インスタンスに誰でもアクセスが可能であるというセキュリティ上の懸念点があるため、今回はIPアドレス制限を行っています。最小権限の原則に照らしても、優れた方法です。
 ストレージを設定ここでは、EC2インスタンスに接続するEBSの容量と種類を設定します。

EBSには複数の種類があり、それぞれ異なる特性と用途があります。汎用SSD（gp2とgp3）は一般的なワークロードに適しており、プロビジョンドIOPS SSD（io1とio2）は高I/O要求のアプリケーションに、HDDタイプ（st1やsc1）は大容量のシーケンシャルアクセスが必要な場合に使用されます。

コストとパフォーマンスの観点から適切な容量と種類を設定してください。

また、基本的に新しい世代の方がコストが安いです。
今回はデフォルトの 8GiB gp3 を使用します。
!「とりあえず高速で大容量なタイプにしよう」のように、不必要に大きいタイプを選択することは推奨されません。どの種類が最適であるか、判断の上選択する必要があります。
また、課金は 実際に使用/保存したデータ量とは関係なく、プロビジョニング量（用意した容量、今回は8GiB）に対して課金されます。

必要な容量を検討の上、選択してください。
!重要：EC2とは別にEBSにも課金されます！

EC2インスタンスを停止（Stop）すると、EC2インスタンスへの課金は停止されますが、EBSへの課金は継続されます。

完全に課金を停止する場合は EC2インスタンスを終了（Terminate / Delete）します。デフォルトではこの操作でEBSも削除されます。
 高度な設定今回はここは変更しません。

EC2は、非常に柔軟なサービスのため、様々な設定をすることができます。
 準備完了！これでEC2インスタンスを起動する準備ができました！

『インスタンスを起動』を押して、起動します。
初めての時はすごく大変でしたが、慣れてくると簡単にできるようになり、クラウドコンピューティングの素晴らしさを実感しています。
起動すると、上画像のようにEC2コンソールで『起動中』と表示されることが確認できます。これでEC2インスタンスの起動は完了です！
 接続してみよう！「起動する」ことはできましたが、起動したインスタンスに接続して操作してみたいです。

今回は、EC2 Instance Connectを使用します。

EC2 Instance Connectを使用すると、EC2インスタンスへブラウザからSSH接続することができます。ブラウザからの一時的なSSHキーの使用により、従来のキー管理の手間を省きつつセキュリティを向上させます。

一般的なSSH接続では、キーペアやネットワークの設定、クライアント（手元のPCなど）の設定が必要になりますが、Instance Connectならそれらを省略することができます。

（ユースケースによっては、SSH接続が必要となる場合があります）
コンソールから『接続』を押して、「インスタンスに接続」画面に移動します。
『EC2 Instance Connect』を選択して『接続』を選択します。
EC2 Instance Connectが起動し、EC2インスタンスに接続します！
ご覧のように、コンソールに接続できました！

これで、EC2インスタンスが起動していることが確認できましたね！
試しにVimで文章を書いて保存してみます。
問題なく操作できました！
 終了 / Terminate / Delete最後に、インスタンスを終了します。

EC2は実行中は課金が発生する従量制課金のため、使用後は停止、またEC2が不要になった場合は終了していただくことが望ましいです。適切な利用を心がけましょう。
インスタンス一覧画面『インスタンスの状態』メニューより『Terminate(delete) instance』を選択します。

※将来のアップデートで名称が変更される可能性があります。
!重要：終了（Terminate / Delete）した場合、デフォルトでは当該インスタンスに関するすべてのデータが削除されるため、再度起動することはできなくなります！
『インスタンスを停止（Stop）』を選択した場合は、再度起動することができます。

EC2インスタンスの実行料金は停止しますが、EBS（ストレージ）に対する課金は継続します。
今回、EC2の起動から接続・終了までやってみました。

今後もAWSでいろんなことをやってみて、本ブログで公開します！
アノテーション株式会社のKoty-Mousa 矢坂幸太郎がお伝えしました。
The avatar, logo and name of "Koty-Mousa 矢坂幸太郎" and "Clamerus, dev. by Koty-Mousa" (include inconsistent/abbreviation spelling) are owned and copyrighted by Koty-Mousa (individually).
 アノテーション株式会社についてアノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。