久しぶりにAmazon EC2、いじってみました。ずいぶん間が空いてしまったので、手順をさっぱり忘れていました。あらためて手順をおさらいしたのでまとめておこう。
- Amazon Web ServiceにSignUp
- Account Numberの準備
- Access Key IDの準備
- Secret Access Keyの準備
- X.509 Certificate(X.509証明書)の発行
- X.509 Certificate(X.509証明書)の取得
- X.509 Private Key(X.509秘密鍵)の発行と取得
- Amazon EC2 Command-Line Toolの導入
- 環境変数の設定
- keypairの作成
- Elasticfoxのインストール
- S3 Organizerのインストール
1.Amazon Web ServiceにSignUp
米国のAmazon Web Service(AWS)で提供されているうちの1サービスですのでAmazon EC2はAmazon.co.jpのWebサービスでは提供されておりません。なにはともあれ、AWSにアカウントを登録しないと始まりません。アカウント登録自体は無料です。英語サイトですが、基本的には日本のWebサービスを利用する際にアカウント登録するのと同じですので、ナビゲーションに従って進めば特に難しいことはありません。アカウント登録の手順やAmazon EC2の概要はrx7さんのブログが非常に参考になります。アカウント登録後にAWSへログインすると、Amazon EC2起動のために必要なキーの取得や利用状況を確認することができます。
※ Amazon EC2の使用料はクレジットカード決済となります。米国Amazon.comですので支払いも当然$となります。
2.Account Numberの準備
カスタマイズしたAMIを保存する際に必要になります。登録時のどの時点で発行されるのか忘れてしまいましたが、AWSのマイページにあるAccount Number12桁(赤枠)をメモしておきます。
3.Access Key IDの準備
保存したAMIをAmazon S3にアップロードする際に必要になります。Account Number同様AWSのマイページで確認できます。
※ 非常に重要なIDです。取り扱いには十分注意しましょう。
4.Secret Access Keyの準備
Access Key IDとペアで使用します。同様にAWSのマイページで確認できます。
※ 非常に重要なKeyです。取り扱いには十分注意しましょう。
5.X.509 Certificate(X.509証明書)の発行
cert-xxxxxxxxxxxxxxxxxxxxxxxx.pemといった感じのファイル名で、カスタマイズしたAMIを保存する際に必要になります。「Create new」ボタンをクリックし証明書の発行を行います。一度、証明書を発行していた場合には、再発行ということになるかと思いますので、前の証明書は無効になります(今回は、怖くてやりませんでした)。
6.X.509 Certificate(X.509証明書)の取得
「Download」ボタンをクリックし、証明書をダウンロードします。
7.X.509 Private Key(X.509秘密鍵)の発行と取得
pk-xxxxxxxxxxxxxxxxxxxxxxxx.pemといった感じのファイル名で、カスタマイズしたAMIを保存する際に必要になります。
~ん。どうやってやったか忘れました。。。今見ても、サイト上のどこにもないんです。
そこでちょっと調べたところ、Takashi NIKAIDOさんのブログにありました。証明書発行と同時に作成され、同じ画面でダウンロードできるようです。
8.Amazon EC2 Command-Line Toolの導入
Amazon EC2を操作するにはAmazon EC2 Command-Line Toolを使用します。ダウンロード後、任意のフォルダに配置します。
※ Elasticfoxというブラウザ上からAmazon EC2を操作するFirefoxのextentionがあります。非常に便利なツールで私の場合、AMIを操作する際はec2-registerコマンドを実行するとき意外はほとんどElasticfoxを使っています。プロっぽくないですね・・・
9.環境変数の設定
Amazon EC2 Command-Line Toolを使用するのに以下の環境変数を設定する必要があります。また、Javaランタイムが必要となります。
EC2_HOME=$HOME/ec2
EC2_CERT=$EC2_HOME/cert-xxxxxxxxxxxxxxx.pem
EC2_PRIVATE_KEY=$EC2_HOME/pk-xxxxxxxxxxxxxxx.pem
export EC2_HOME
export EC2_CERT
export EC2_PRIVATE_KEY
export JAVA_HOME
- JAVA_HOME:インストールされているJavaランタイムのパスを指定します。
- EC2_HOME:8.で配置したAmazon EC2 Command-Line Toolのパスを指定します。
- EC2_CERT:5.でダウンロードしたX.509 Certificateファイルのパスとファイル名を指定します。
- EC2_PRIVATE_KEY:6.でダウンロードしたX.509 Private Keyファイルのパスとファイル名を指定します。
10.keypairの作成
AMIを起動する際や、起動後の仮想サーバをリモート操作するためにkeypairが必要となります。keypairを作成するにはec2-add-keypairコマンドを実行しファイル(ファイル名は任意)に保存します。
※ 私の場合、ローカルから接続する際にはpuTTYを利用していますが、ここで作成したkeypairでは接続できません。puTTY用秘密キーファイル(ppk)を作成する必要がありますが、puTTYgenを使えば簡単に作れます。作成したファイルは以下の赤枠部分に設定します。
11.Elasticfoxのインストール
Amazon EC2をGUIで操作できる便利なツールです。こちらからダウンロードできます。
※ インストール後には3.Access Key IDと4.Secret Access Keyの設定が必要です。
12.S3 Organizerのインストール
Elasticfox同様、FirefoxのextentionでAmazon S3をGUIで操作する便利なツールです。こちらからダウンロードできます。
※ インストール後には3.Access Key IDと4.Secret Access Keyの設定が必要です。
これで一通りの準備ができました。AMI起動~AMIのカスタマイズ~保存はまた今度。
■各種ツール
Amazon EC2 Command-Line Tools
Amazon Web Services Developer Community : Amazon EC2 Command-Line Tools
puTTY/puTTYgen
PuTTY Download Page
Elasticfox
Amazon Web Services Developer Community : Elasticfox Firefox Extension for Amazon EC2
S3 Organizer
Amazon S3 Firefox Organizer(S3Fox) :: Firefox Add-ons