わんすけに聞いてみる AWS [AWS]利用開始 – はじめの一歩

[AWS]利用開始 – はじめの一歩

2020年3月5日2020年3月5日| yizmyizm| コメントなし | 23:56

早速、学習の為にAWS無料アカウント作ってみた。

まずはログインするとAWSマネジメントコンソールに繋がる。

 

ここから各種サービスを選択していくのね。

さて、順番に試していく。

 

まずは、ドキュメントを斜め読みしながら・・・

まず、IAMユーザって言うのを作るのね。

雰囲気的には、Active Directoryでドメインユーザ作る感じに近いのかな。

?セキュリティ、アイデンティティ、コンプライアンス

AWS IAM(Identity and Access Management)

  • 概要
    • アクセスマネジメントって名前の通り権限ロールを設定できるユーザを作れる
    • 日常的な作業でAWSアカウント作成時のルートアカウントを使うことは推奨されない
    • 各アカウントの2段階認証とかもこのサービスから設定する
    • リソースごと、ユーザごとにアクセス権設定ができ、他のAWSサービスを紐づけて個別に認証せずにアクセスできる様にさせられる
    • IAM自体は無料なので料金は発生しない

 

?IAMユーザを作る

サービスからIAMを選択してIAMのダッシュボードからユーザを選択して「ユーザ追加」。

 

?グループを作成

ユーザーは、必ずグループに所属してなきゃいけないから一緒にグループも作っておく必要があるのね。

ポリシーの数多すぎて把握できねーな。

ここは勉強しながら必要の都度、追加してカスタマイズしていこう・・・。

 

?タグの追加

なるほど、タグっていうのもユーザーをカテゴライズするのに使うのね。

ユーザー単位でもアクセス権限の設定ができて、グループ単位でもポリシーでアクセス許可の設定ができて、タグを使った一括操作でユーザーへの操作ができるってことかな?

 

?作ったユーザーでAWSコンソールにアクセスしてみる

IAMユーザーでログインを選択して、アカウントIDと作ったユーザー名とユーザー作った時の初期パスでAWSコンソールにログイン・・・っと。

おぉ、新しいユーザーでログインできたね?

 

さて、早速だけども次はサーバを用意してみたい。

これがクラウドサービスの花形だよね?

?コンピューティング

Amazon EC2(Amazon Elastic Compute Cloud)

  • 概要
    • 仮想サーバを提供する(EC2の仮想サーバのことをインスタンスと呼ぶ)
    • インスタンスには一時データ領域としてインスタンスストアボリュームが割り当てられる(停止時には削除される)
    • Amazon EBS(Amazon Elastic Block Store)を永続的ストレージとしてアタッチできる
    • 物理的な場所のことをリージョンとかアベイラビティゾーンっていう
    • セキュリティグループを使ってファイアウォール設定ができる
    • インスタンスに振るIPアドレスを「Elastic IP」と呼ぶ(IPv4)
    • インスタンスには「タグ」というメタデータを割り当てる

 

?とりあえずインスタンス作ってみる

サービスからEC2って入れてEC2のダッシュボードを開く。

すぐ見えるとこに『インスタンスを起動』のボタンがあるね。

早速、真っ新な状態のIAMユーザーで『インスタンスを起動』ボタンを押して、クイックスタートから適当なサーバのテンプレートの『選択』をクリック・・・。

はい、エラー出たね。

You are not authorized to perform this operation.

(この操作を実行する権限がありません。)

さっき、IAMユーザー作る時に何もポリシー設定しなかったもんね。

 

?IAMユーザーにポリシーを設定する

もっかいルートユーザーで入ってIAMユーザーにポリシーを設定してみましょ。

IAMダッシュボードから対象のユーザーを選んで、とりあえずポリシーのアタッチからEC2って入力してフィルタかけてみる。いっぱいあるねーポリシーのタイプ?

  • AmazonEC2FullAccess

とりあえず、これだけチェックいれてみる。

 

?インスタンスの起動、リトライ。

また、IAMユーザーに切り替えてっと、『インスタンスの起動』をポチっと。

次に、『インスタンスタイプの選択』ねー。

無料枠だと1種類しか選べないのね、次へっと?

次に、『インスタンスの設定』でまたエラーになるねー?

インスタンスプロファイルをリストするアクセス許可がありません。管理者にお問い合わせいただくか、IAMのアクセス許可を確認して下さい。

「インスタンスプロファイルをリストするアクセス許可」ね・・・?

 

?もいっこIAMユーザーにポリシー追加してみる。

IAMのアクセス許可を確認して下さいってなってるから、力業だけど

  • IAMFullAccess

このポリシーのチェックもONにしてみる。

 

?インスタンスの起動、リトライ(パート2)。

ポチポチポチーっと。おっ、今度は最後までエラー出ずに進んだ。

まだ、無垢なLinuxベイビーが誕生しました?

 

んー、しかし、このままサーバ選択して『接続』ボタン押してもターミナルに繋がらないネ?

 

?さらに、もいっこIAMユーザーにポリシー追加してみる。

さっき、EC2でポリシーのフィルタした時、それっぽいのあったね。

  • EC2InstanceConnect

これもIAMユーザーのポリシーにアタッチしてみる。

 

?SSH接続、リトライ!

繋がったネェー?

 

んーっ、疲れた?

このままだと権限ロールもフルアクセスフルアクセスだしセキュリティも絞ってないから危ないから、じっくり勉強して設定を学んでいこう?

EC2無料枠は12カ月間、月750時間までだって?

とりあえず、今日作ったインスタンスはセキュリティガバガバだから終了させて、今日の勉強はここまでー?

わんすけへ寄付金を送る

このサイトの情報が役に立ったなーって思う方がいらっしゃれば、

是非「わんすけに缶コーヒー1本でもご馳走する」気持ちでポチってあげて下さい?

¥120
タグ: , ,

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Related Post