Loading
BLOG 開発者ブログ

2020年12月21日

【入門】AWS CLIでEC2インスタンスを立ち上げてみた!

 

みなさんAWS CLIは利用していますか。
AWS CLIを利用すると、AWSでのインフラ構築をコマンドで行えるようになります。
今回は自分がCLIを初めて使用した時の、EC2インスタンスを起動するまでの手順をまとめたので解説します。

 

 

この記事は アイソルート Advent Calendar 2020 の21日目の記事です。

こんにちは。モバイルソリューショングループのnakada.rです。
AWSを利用しはじめてからよく名前を耳にしていたAWS CLI。
実際にどういったことができるのかあまり理解していませんでした。
今回はCLIからEC2インスタンスを起動することを通して、CLIでどういった操作ができるのか試してみました。

目次

 

AWS CLIとは?

“AWS コマンドラインインターフェース (CLI) は、AWS サービスを管理するための統合ツールです。

ダウンロードおよび設定用の単一のツールのみを使用して、コマンドラインから AWS の複数のサービスを制御し、スクリプトを使用してこれらを自動化することができます。”

https://aws.amazon.com/jp/cli/ より引用

公式サイトに記載してある説明を引用させていただきました。
AWS CLIを使用することでコマンドラインからサービスの構築を行うことができます。
GUIであるマネージメントコンソールを利用することなく、コマンドベースで全てのサービスを操作可能です。

CLIコマンドの基本

CLIコマンドを理解するために以下の簡単な例をみてみましょう。

このようにコマンドの構成は大きく4つに分けられ

  • aws: 固定のおまじない
  • コマンド: AWSサービスを指定
  • サブコマンド: 実行する操作を指定
  • パラメータ: 操作に必要な一般的な CLI オプションまたはパラメータ

となっています。

これさえ覚えていれば記述してあるコマンドが何を操作しているのかすぐに理解できますので、押さえておきましょう!

EC2インスタンス起動手順

では実際に、CLIを使ってEC2インスタンスを起動するための環境を構築していきます。

なお、AWS CLIはあらかじめインストールしてあり、コマンドを実行できる状態になっていることとします。

VPCの構築

最初にEC2インスタンスを配置するVPCを構築します。

以下コマンドを実行することで新しいVPCを作成することができます。
パラメータでCIDRを指定していることがわかりますね。
早速実行してみましょう!

実行後、上の画像のようなレスポンスが返ってきます。
無事にVPCが作成されていることが確認できましたね。
VpcIdに関しては今後の設定に利用するのでメモしておきましょう。

 

サブネットの作成

VPCときたらサブネットの作成です。
以下のコマンドを実行してサブネットを作成しましょう!

無事に作成したサブネットの情報がレスポンスとして返ってきたら成功です。
コマンドのプロパティの記述が少し長くなっていますが、順番にみていくと

  • サブネットを作成するVPCのid
  • サブネットのCIDRブロック
  • サブネットを配置するアベイラビリティーゾーン

と設定している項目が理解しやすいコマンドになっていますね。

インターネットゲートウェイの構築

次にVPC内のリソースがインターネットと接続するためのインターネットゲートウェイを作成します。

以下のコマンドを実行することでインターネットゲートウェイの作成、およびVPCへのアタッチが可能です。
<>内のプロパティはご自身で作成したリソースのIDに適宜置き換えてください。

これでインターネットゲートウェイも作成完了です。
だんだん要領は掴めてきたかと思います!

ルートテーブルの作成とルートの紐付け

ルートテーブルを作成してインターネットゲートウェイとサブネットを紐付けていきます。

以下コマンドを実行してルートテーブルを作成しましょう。

レスポンスで返ってきたルートテーブルIDをメモしましょう。
そして以下コマンドでルートを作成します。

これはインターネットゲートウェイの全てのトラフィック(0.0.0.0/0)をポイントとするルートテーブルでルートを作成しています。

この状態ではまだサブネットとルートテーブルは関連づけられていません。
サブネットがインターネットゲートウェイを介して外部と通信ができるようにするため、
インターネットゲートウェイと紐付けましょう。
以下コマンドを実行します。

これでサブネットがVPC外部と通信できる状態、すなわちパブリックサブネットになりました!

加えてサブネット内で起動したインスタンスにパブリックIPアドレスが自動的に割り当てられるようにします。

この設定をしないとサブネット内のインスタンスにパブリックIPアドレスが付与されずアクセスできません。
また、EC2インスタンスは再起動するとIPアドレスが変更される仕様のため、
その変更を手動で設定する必要もこのコマンドで無くなります。

セキュリティブループの作成

以下のコマンドを実行してEC2インスタンスに割り当てるセキュリティグループを作成します。

セキュリティグループを正しく設定しておかないと、
せっかくEC2インスタンスを起動しても外部からアクセスできないただの箱になってしまいます。(悲しい…)
以下コマンドを実行してセキュリティグループのインバウンドルールを設定します。

この設定により22番ポート(SSH)による、EC2インスタンスへの全てのアクセス(0.0.0.0/0)が許可されました。
なおこの設定は誰でもアクセスできる無防備な状態ですので、実際に運用する際にはしっかり設定しましょう!

EC2にアクセスするためのキーペアの作成

EC2インスタンスにアクセスするために使用するキーペアも事前に作成します。

作業ディレクトリにpemファイルがダウンロードされていれば成功です。
忘れずにpemファイルに読み込み権限も与えておきましょう。

以上でキーペアは準備完了です。

EC2インスタンスの起動

いよいよお待ちかね、EC2インスタンスを起動します!

これまでに作成したセキュリティグループID, サブネットIDを使用します。
今回のインスタンスの構成は、テスト起動の王道である(だと思っている) Amazon Linux 2 AMI + t2.microを使用します。
以下コマンドを実行してEC2インスタンスを起動しましょう。

レスポンスが返ってきたらインスタンスIDをメモしておきましょう。

インスタンスが無事に起動したか以下コマンドを実行して確認します。

ステータスがrunningになっていることが確認できたら起動成功です。

最後に作成したキーペアを使用してEC2インスタンスにSSH接続してみましょう。

見覚えのあるコンソール画面にたどり着けました!

 

さいごに

今回はAWS CLI を使ったEC2インスタンスの起動方法について解説しました。
CLIを使うことでEC2を起動する環境の構築とインスタンスの起動をコンソールから行うことができました!
それぞれのコマンドも何をしているのか直感的で理解しやすかったかと思います。

各リソースの設定もすべてパラメータとして記述するため、各サービスでどういった設定をする必要があるのかの勉強にもなりそうですね。
細かい設定値まで理解したうえでAWSインフラを構築できるエンジニアになりたいものです。

明日の記事は namiki.t さんによる 【ノーコード】Amazon Honeycode で Todo リストを作ってみたです、お楽しみに!