Amazon EC2/S3をいじってみた


Amazon EC2/S3 を触ってみた。調べつつ行うのは時間がもったいなかったので本に頼ってしまった。

学びingさんの以下の本を読みつつ進めれば、問題なく行えた。

Amazon EC2/S3クラウド入門

Amazon EC2/S3クラウド入門

本には記述されていなかったことや自分で気づいた点もあったのでまとめておく。

準備

  • ログインは Amazon.com のショッピング IDと同じでログインできた</p>
    • クレジット情報も事前に登録済みならそれで決済される
  • ブラウザ上で privatekey と x509証明書 を生成&ダウンロード可能
    • コマンドラインでオペレーションする EC2 API tools を使う際にこの2つのファイルを指定する
  • firefox アドオンの xpiファイルがダウンロードされるだけで firefox にインストールできない
    • firefox メニューから ファイル>ファイルを開く>xpiファイルを指定>インストール開始でできた</p>
      • windows/mac 両方で同じ現象だった
  • web の Your account 情報から
    • Your Access Key ID と Your Secret Access Key を確認
    • firefox addon elasticfox のアカウント情報に設定する

E2を触る images 選択から instance 起動まで

firefox addon operation (GUIな操作)
  • images 一覧より選択</p>
    • 最初なかなか表示されなかった
  • Fedora を選択してみて起動 起動ボタンを押してから2分くらいで running status になる
api tools operation (コマンドラインな操作)
  • なかなか ssh login できなかった</p>
    • よく分からんけど root でログインしたらノーパスワードで入れた
    • 一部の AMI はパスワードを聞かれて入れなかった
      • そうか知っている人だけ入れるにしてしまうことがこれでできるのか
  • OKだったやり方

$ ssh -i [keyname] root@ec2-67-202-43-106.compute-1.amazonaws.com

  • root@ を付けないと

Permission denied (publickey,gssapi-with-mic).

と言われてログインできない

  • 基本的に作ったばかりの instance は root でログインしてからということだった

S3を触る

  • ユーザごとに割り当てたファイルサーバのイメージ</p>
    • 自分のローカルPC上のファイルをコピーできる
    • ここに AMI の元となる bundle された image ファイルを保存できる
  • firefox addon S3fox を入れる
  • 起動後ログイン情報を入力 manage account
    • elasticfox のときと同じ情報
    • Your Access Key ID と Your Secret Access Key を適用
  • ログイン完了
    • ローカルのファルだ構成とS3側の構成が左右に配置されている
    • 見た目は WinSCP みたいなイメージ
ディレクトリを作ってみる
  • create directory して作る
  • Edit ACL でそのフォルダのパーミッションが変更できる
    • 設定できる user は</p>
      • Everyone, Authenticated Users, [自分のAmazon.comアカウント]
      • Linuxのアクセス権とは若干違い独自のパーミッション管理ができるようだ
      • Shareしたいユーザを追加できる Email or UserID で指定できる
    • 権限は Read/Write/FullControl
立ち上げたinstanceのAMI をS3までもってくる on Fedora
  • まず 立ち上げた instance に privatekey, certificationkey を /mnt まで持ってくる
  • 立ち上げた instance 上で ec2-bundle-vol コマンドを実行
    • あらかじめ各instance(Linux)には既にec2コマンドが実行できるようになっているということか
    • image* ファイルがたくさんできる
  • 終わったらS3にコピーするコマンドを実施 instance 上で実行
    • S3 上で image* がいっぱいできている
  • ami に登録する 手元のPCから ec2-register コマンドを実行
    • これでいつでも 自分用 AMI が起動できるようになる
    • private な登録なので他のひとには見られない
まとめ
  • EC2 => EC2 /mnt => S3 => AMI 登録 の流れ
  • AMI登録するにはS3に持ってこないとできない
  • AMI登録されると private なので自分の ID(keypair) でないと見れない
    • public にするためにはどうすれば良いんだろう [Q]

その他

  • Security Group(簡易firewall) は destinasion ごとに設定できない</p>
    • アドレスが変わってしまうから
  • そのかわり instance を group 化して group ごとに filter できる
  • 作業手順は security groups を作っておいて instance を起動して group 属性を変更する順番になる

windows instance の立ち上げ方

  • keypair を指定して起動
  • status が running になってしばらくしたら
    • ec2-get-password i-**** -k ec2_instance_key.id と入力</p>
      • elasticfox 上でも右クリックで行える
  • password が表示される
  • Administrator login 時に使用する
windows instance の AMI 登録方法
  • elasticfox 上でオペレーションが完結する方法</p>
    • windows OS 上での方法は分からず Linux とは違ってできないのかもしれない
  • elasticfox で instance を右クリックして “bundle windows AMI”
  • bundle 終了後 右クリックで “register as an AMI” を選択で完了

基本的な操作はこんなところ。今後はもう少し他の付加的機能についても触っていってみたい。

</div>