My Tracking

読者です 読者をやめる 読者になる 読者になる

My Tracking

記憶力の低下が気になるアラフォー男の備忘録

【AWS学習記】キーペアとセキュリティグループの作成

EC上にインスタンスを作成するために、キーペアとセキュリティグループを作成する。

キーペアの作成

まずは、キーペアを作成するために、AWS管理コンソール上から、EC2のサービス画面のキーペア作成画面で、 下記順番で操作を行う。

キーペアを作成すると、下記の通り、秘密鍵がダウンロードされる。のちにEC2のインスタンス接続時にこの秘密鍵を利用するもので、大切に保管する。

セキュリティグループの作成する。

続いて、セキュリティグループをAWS CLIから作成。下記のとおり、実行する。 以降では、セキュリティグループIDとして、sg-b80axxxxxが付与されたものとして記載。

[root@Linux ~]# aws ec2 create-security-group --group-name my-security-group --description my-security-group-from-aws-cli
{
    "GroupId": sg-b80axxxxx"
}
[root@Linux ~]#

セキュリティグループにルールを作成する。

あらかじめ作成したセキュリティグループ(ここでは、sg-b80axxxxx)にルールを作成する。 なお、ルールは下記の書籍を参考(というかパクり)で、下記を許可するものとした。

Amazon Web Services実践入門 (WEB+DB PRESS plus)

Amazon Web Services実践入門 (WEB+DB PRESS plus)

下記を実行する。

[root@Linux ~]# aws ec2 authorize-security-group-ingress --group-id sg-b80axxxxx \
> --protocol tcp --port 22 --cidr 0.0.0.0/0
[root@Linux ~]#
[root@Linux ~]#  aws ec2 authorize-security-group-ingress --group-id sg-b80axxxxx \
>  --protocol tcp --port 80 --cidr 0.0.0.0/0
[root@Linux ~]#
[root@Linux ~]#  aws ec2 authorize-security-group-ingress --group-id sg-b80axxxxx \
> --protocol tcp --port 3000 --cidr 0.0.0.0/0
[root@Linux ~]#

AWSコンソール上からの確認。

作成したセキュリティグループとルールをEC2のダッシュボード上から、確認する。