久しぶりにAmazon EC2、いじってみました。ずいぶん間が空いてしまったので、手順をさっぱり忘れていました。あらためて手順をおさらいしたのでまとめておこう。

  1. Amazon Web ServiceにSignUp
  2. Account Numberの準備
  3. Access Key IDの準備
  4. Secret Access Keyの準備
  5. X.509 Certificate(X.509証明書)の発行
  6. X.509 Certificate(X.509証明書)の取得
  7. X.509 Private Key(X.509秘密鍵)の発行と取得
  8. Amazon EC2 Command-Line Toolの導入
  9. 環境変数の設定
  10. keypairの作成
  11. Elasticfoxのインストール
  12. S3 Organizerのインストール


1.Amazon Web ServiceにSignUp
米国のAmazon Web Service(AWS)で提供されているうちの1サービスですのでAmazon EC2はAmazon.co.jpのWebサービスでは提供されておりません。なにはともあれ、AWSにアカウントを登録しないと始まりません。アカウント登録自体は無料です。英語サイトですが、基本的には日本のWebサービスを利用する際にアカウント登録するのと同じですので、ナビゲーションに従って進めば特に難しいことはありません。アカウント登録の手順やAmazon EC2の概要はrx7さんのブログが非常に参考になります。アカウント登録後にAWSへログインすると、Amazon EC2起動のために必要なキーの取得や利用状況を確認することができます。

※ Amazon EC2の使用料はクレジットカード決済となります。米国Amazon.comですので支払いも当然$となります。

2.Account Numberの準備
カスタマイズしたAMIを保存する際に必要になります。登録時のどの時点で発行されるのか忘れてしまいましたが、AWSのマイページにあるAccount Number12桁(赤枠)をメモしておきます。

3.Access Key IDの準備
保存したAMIをAmazon S3にアップロードする際に必要になります。Account Number同様AWSのマイページで確認できます。

※ 非常に重要なIDです。取り扱いには十分注意しましょう。

4.Secret Access Keyの準備
Access Key IDとペアで使用します。同様にAWSのマイページで確認できます。

※ 非常に重要なKeyです。取り扱いには十分注意しましょう。

5.X.509 Certificate(X.509証明書)の発行
cert-xxxxxxxxxxxxxxxxxxxxxxxx.pemといった感じのファイル名で、カスタマイズしたAMIを保存する際に必要になります。「Create new」ボタンをクリックし証明書の発行を行います。一度、証明書を発行していた場合には、再発行ということになるかと思いますので、前の証明書は無効になります(今回は、怖くてやりませんでした)。

6.X.509 Certificate(X.509証明書)の取得
「Download」ボタンをクリックし、証明書をダウンロードします。

7.X.509 Private Key(X.509秘密鍵)の発行と取得
pk-xxxxxxxxxxxxxxxxxxxxxxxx.pemといった感じのファイル名で、カスタマイズしたAMIを保存する際に必要になります。

~ん。どうやってやったか忘れました。。。今見ても、サイト上のどこにもないんです。
そこでちょっと調べたところ、Takashi NIKAIDOさんのブログにありました。証明書発行と同時に作成され、同じ画面でダウンロードできるようです。

8.Amazon EC2 Command-Line Toolの導入
Amazon EC2を操作するにはAmazon EC2 Command-Line Toolを使用します。ダウンロード後、任意のフォルダに配置します。

※ Elasticfoxというブラウザ上からAmazon EC2を操作するFirefoxのextentionがあります。非常に便利なツールで私の場合、AMIを操作する際はec2-registerコマンドを実行するとき意外はほとんどElasticfoxを使っています。プロっぽくないですね・・・

9.環境変数の設定
Amazon EC2 Command-Line Toolを使用するのに以下の環境変数を設定する必要があります。また、Javaランタイムが必要となります。

JAVA_HOME=/usr/local/java
EC2_HOME=$HOME/ec2
EC2_CERT=$EC2_HOME/cert-xxxxxxxxxxxxxxx.pem
EC2_PRIVATE_KEY=$EC2_HOME/pk-xxxxxxxxxxxxxxx.pem

export EC2_HOME
export EC2_CERT
export EC2_PRIVATE_KEY
export JAVA_HOME
  • JAVA_HOME:インストールされているJavaランタイムのパスを指定します。
  • EC2_HOME:8.で配置したAmazon EC2 Command-Line Toolのパスを指定します。
  • EC2_CERT:5.でダウンロードしたX.509 Certificateファイルのパスとファイル名を指定します。
  • EC2_PRIVATE_KEY:6.でダウンロードしたX.509 Private Keyファイルのパスとファイル名を指定します。

10.keypairの作成
AMIを起動する際や、起動後の仮想サーバをリモート操作するためにkeypairが必要となります。keypairを作成するにはec2-add-keypairコマンドを実行しファイル(ファイル名は任意)に保存します。

※ 私の場合、ローカルから接続する際にはpuTTYを利用していますが、ここで作成したkeypairでは接続できません。puTTY用秘密キーファイル(ppk)を作成する必要がありますが、puTTYgenを使えば簡単に作れます。作成したファイルは以下の赤枠部分に設定します。

11.Elasticfoxのインストール
Amazon EC2をGUIで操作できる便利なツールです。こちらからダウンロードできます。

※ インストール後には3.Access Key IDと4.Secret Access Keyの設定が必要です。

12.S3 Organizerのインストール
Elasticfox同様、FirefoxのextentionでAmazon S3をGUIで操作する便利なツールです。こちらからダウンロードできます。

※ インストール後には3.Access Key IDと4.Secret Access Keyの設定が必要です。

これで一通りの準備ができました。AMI起動~AMIのカスタマイズ~保存はまた今度。

■各種ツール
Amazon EC2 Command-Line Tools
Amazon Web Services Developer Community : Amazon EC2 Command-Line Tools
puTTY/puTTYgen
PuTTY Download Page
Elasticfox
Amazon Web Services Developer Community : Elasticfox Firefox Extension for Amazon EC2
S3 Organizer
Amazon S3 Firefox Organizer(S3Fox) :: Firefox Add-ons

関連記事

Trackback URL