EC2インスタンスの作成手順

今回の記事では、AWSで最も使うサービスのひとつ、EC2インスタンスについて学習していきます。EC2インスタンスとはつまりサーバのことで、このサーバにログインしてWebサーバをインストールしたりデータベースサーバをインストールしたりします。そして皆さんが作成するソースコードもこのサーバ上で動かすことになります。本格的な開発を始めるまでの最初のステップとなりますので、しっかりと手順を把握しておきましょう。

事前準備

AWSアカウント作成時に設定しておくこと

AWSアカウントの作成と初期設定が住んでいる前提で話を進めていきます。まだの方は以下の「AWSアカウントの登録と直後に行う設定５つ」の記事の内容を確認しておいてください。

あわせて読みたい

AWSアカウントの登録と直後に行う設定５つ プログラマーがインフラを学ぶ重要性 皆さんこんにちは。今日はWebシステムのインフラについて学んでいきます。昨今のWebシステムは複雑化する一方です。多種多様なツー...

リジョンの確認

EC2インスタンス（サーバ）は選択した地域のデータセンターの物理サーバ内に作成されることになります。現在選択されているリジョンの確認・変更をしましょう。

画面右上ののメニューから選択可能なリジョンが表示されます。ここでは、アジアパシフィック（東京）を選択しておくとよいでしょう。作成したはずのEC2インスタンスが見つからない場合は、意図したリジョンに作成しなかったか、AWS管理画面で選択されているリジョンが意図しないものになっている可能性がありますので注意して確認してみましょう。

セキュリティーグループの作成

EC2インスタンスを作成して使用し始める際にはセキュリティーグループ（許可するポート番号グループ）の指定が必要になってきます。セキュリティーグループをまだ作成していない場合は「EC2セキュリティーグループの作成」の記事をを確認してください。

あわせて読みたい

EC2セキュリティーグループの作成 セキュリティーグループとは、使用するポートのグループを定義したもので、EC2インスタンス（サーバ）に紐づけることでEC2インスタンスへのアクセス制限を制限できるよ...

キーペアの作成

EC2インスタンス作成後にSSH接続をする際に使用するキーファイルの作成をします。
左カラムの「ネットワーク＆セキュリティー」＞「キーペア」メニューを選択し、「キーペアを作成」ボタンを押下します。するとインスタンス起動用の画面が表示されます。

以下の設定項目を確認しながら設定をしていきます。

キーペア名

名前の付け方に迷う場合は以下の様なフォーマットで使用するドメイン名を大文字と半角のアンダースコア（_）でつないだものにしておくとよいでしょう。
例）PRIVATE_KEY_EXAMPLE_COM

キーペアのタイプ

デフォルトで選択されているRSAのままでよいでしょう。

プライベートキーファイル形式

.pemを選択してください。

キーペアを作成されると.pemファイルがダウンロードされるので、大切に保管しておきましょう。

ドメインの購入

ドメインの購入手順

ドメインの購入・管理にはAWSのRoute53といサービスを使用します。AWS管理画面の最上部の検索窓に「Route53」と入力し、検索結果からRoute53を選択してください。

左カラムの「ドメイン」＞「登録済みドメイン」メニューを選択し、「ドメインを登録」ボタンを押下して、ドメインの購入画面に進みます。

ドメインの購入後、購入したドメインが有効になるにはしばらく時間がかかります。左カラムの「ドメイン」＞「リクエスト」メニューから、購入したドメインのステータスを確認しましょう。

連絡先情報の登録

ステータスが成功に変わると、「登録済みドメイン」メニューに購入したドメイン名が表示されるようになります。購入済みドメインの連絡先情報を登録しておきましょう。

個人使用の場合は、「プライバシーの保護」セクションの「｛購入済みドメイン名｝ のすべての連絡先のプライバシー保護をオンにする」にチェックを入れておくとよいでしょう。

EC2インスタンスの作成

AWS管理画面の最上部の検索窓に「EC2」と入力して、検索結果から EC2 を選択してください。

インスタンスの作成

左カラムの「インスタンス」＞「インスタンス」メニューを選択し、「インスタンスを起動」ボタンを押下します。するとインスタンス起動用の画面が表示されます。

以下の設定項目を確認しながら設定をしていきます。

インスタンス名

ここでは作成するインスタンス名を指定します。インスタンスリストに表示するための名前となるので、管理しやすい名前にします。必ずしも適用予定のドメイン名である必要はありません。また、後からでも名前の変更は可能です。

インスタンス名は適用予定のドメインを逆さにしたフォーマットをおすすめしています。複数ドメインを管理する場合、ドメイン名をソートした際に同じドメイン名同士がグループ化されるので可読性・視認性が向上します。
例）com.example.www

OSのマシンイメージ

「Amazon Linux」を選択し、マシンイメージからは「Amazon Linux 2023 AMI」を選択します（執筆時最新）。

キーペア

記事冒頭の「事前準備」の「キーペアの作成」で作成したキーペアを選択してください。

ファイアウォール (セキュリティグループ)

「既存のセキュリティーグループを追加する」を選択し、記事冒頭の「事前準備」の「セキュリティーグループの作成」で作成した「ssh」を選択してください。

ストレージを設定

ここではデフォルトの ８GiB の gp3 のままでよいでしょう。

高度な詳細

「終了保護」は「有効化」しておくことをお勧めします。意図せずインスタンスを削除してしまうことを防止します。

「インスタンスを起動」ボタンを押下するとインスタンスが作成されます。インスタンスが起動してアクセス可能になるまでに数十秒程度かかります。インスタンスリストページでインスタンスの状態が「実行中」になるのを確認しましょう。

インスタンスの終了保護の解除
インスタンスを削除する場合は、対象インスタンスが停止されていることと、インスタンスの終了保護が解除されていることが前提となります。

EC2インスタンスとドメイン名の紐づけ

EC2インスタンスが作成されると、パブリックアクセス可能なIPアドレスとドメイン名が付与されます。しかし、EC2インスタンスを再起動するとIPアドレスは変わってしまいます。また、ドメイン名の以下の様に長いので使い勝手がよくありません。

ec2-XXX-XXX-XXX-XXX.ap-northeast-1.compute.amazonaws.com

そこで、EC2インスタンスを再起動しても変わらない固定のIPアドレスが必要となります。そして、この固定IPとドメイン名を紐づけておけば覚えやすいドメイン名でサーバにアクセスできるようになります。次のセクションのSSH接続確認でもこの紐づけは使用されます。

以下の３つのステップでこれら一連の設定をしていきます。

01. Elastic IPアドレスの発行

左カラムの「ネットワーク＆セキュリティー」＞「Elastic IP」メニューを選択し、「Elastic IPアドレスを割り振る」ボタンを押下します。するとElastic IPを発行する為の画面が表示されます。ここでは、以下のタグのみを追加して、それ以外はデフォルトのままでIPアドレスの発行を行ってください。

キー：Name
値：EC2インスタンスに付けた名前を入力していくと候補が表示されるのでそこから選択します。

02. Elastic IPアドレスとEC2インスタンスの関連付け

発行されたIPアドレスをEC2インスタンスに紐づけるためには、IPアドレス発効後に「このElastic IP アドレスを関連付ける」ボタンを押下するか、発行されたIPアドレスのリストから関連づけをしたいIPアドレスにチェックを入れて、右上の「アクション」ボタンから「Elastic IP アドレスを関連付ける」メニューを選択してください。以下の設定をして関連付けを完了します。

リソースタイプ

「インスタンス」を選択。

インスタンス

関連付けをするEC2インスタンスを選択。

再関連付け

新規に発行したIPアドレスに初めてEC2インスタンスの関連付けをしようとする場合は、「この Elastic IP アドレスの再関連付けを許可」へのチェックは必要ありません。
関連付けをしようとしているIPアドレスがすでに別のEC2インスタンスに関連付けされている場合に、このIPアドレスを使いまわす目的で別のインスタンスに関連付けをしようとする際にはチェックを入れる必要があります。

03. Elastic IPアドレスとドメイン名の関連付け

AWS管理画面の最上部の検索窓に「Route53」と入力し、検索結果からRoute53を選択してください。左カラムの「ホストゾーン」メニューからIPアドレスと紐づけを行いたい購入済みドメインを選択してください。「レコードを作成」ボタンを押下し、以下の設定でIPアドレスとドメインの関連付けを行います。以下の設定以外はデフォルトの設定のままにしておきます。

レコード名

作成したいサブドメイン名を入力します。サブドメインなしのドメインを作成する場合は入力は不要です。

レコードタイプ

「A – IPv4 アドレスと一部の AWS リソースにトラフィックをルーティングします。」を選択します。

値

発行したElastic IPアドレスを入力します。

ルーティングポリシー

「シンプルルーティング」を選択します。（デフォルトで選択されているはずです）

ドメイン名の作成後は、「ステータスを表示」ボタンを押下して、新しいドメイン名の伝播のステータスが「INSYNC」になるまで待ちましょう。

これで、ドメイン名からIPアドレス、IPアドレスからEC2インスタンスと関連付けを辿ることができるようになりましたので、今後はドメイン名からインスタンスの指定が可能となりました。

インスタンスへのSSH接続確認

作成したEC2インスタンスにアクセスするにはSSH接続を使います。以下の「WindowsからSSH接続を行う方法」の記事を参考に作成したインスタンスにアクセスできることを確認しておきましょう。

あわせて読みたい

WindowsからSSH接続を行う方法 本記事では、WindowsからAWSのEC2インスタンスへのSSH接続をする方法について学習をしていきます。インフラを扱えるWebエンジニアにとって必須となる設定スキルになりま...

まとめ

今回は、EC2インスタンスの作成手順の確認の学習をしました。事前準備としてリジョンの確認、セキュリティーグループの作成、キーペアの作成、ドメインの購入などを行いました。インスタンスの作成後にはSSH接続の確認をしましたね。それから、作成したインスタンスのドメイン名の設定も行いました。これらの手順を繰り返し練習しておきましょう。

Linuxの基礎について学習がまだの方は「Linuxの基礎知識」と「Linuxの基礎コマンド」を先にこれらの学習を進めてください。

Linuxについてすでに学習済みの方は次の「Apache（アパッチ）サーバのインストールと設定、そしてHTTPS化」に進んでください。

あわせて読みたい

Apache（アパッチ）サーバのインストールと設定、そしてHTTPS化 ブログなどをインターネットで公開するには、Webサーバが必要になります。Webサーバの代表的なプログラムにはApacheとNginxの２つがありますが、今回の記事ではApacheの...

【関連記事】
「EC2インスタンスにCloudWatch Agentをインストールしてメモリを監視する」