【AWS】EC2にSSHする

SSH接続する

qiita.com

pemをコピー

$ cp ~/Desktop/xxx-20230221.pem ~/.ssh

権限変更

$ chmod 600 ~/.ssh/xxx-20230221.pem

SSH接続

$ ssh -i ~/.ssh/xxx-20230221.pem ubuntu@18.XXX.XXX.XX4
接続失敗と解決例
% ssh -i ~/.ssh/xxx-20230221.pem ubuntu@18.XXX.XXX.XX4
ssh: connect to host 18.XXX.XXX.XX4 port 22: Operation timed out

→ 「EC2 > セキュリティグループ 」で作成したグループをクリック. 「インバウンドルール」からタイプがSSHにチェックを入れ「インバウンドのルールを編集」クリック. タイプがSSHの行でアクセスするIPに変更し、「ルールを保存」クリック.

% ssh -i ~/.ssh/xxx-20230221.pem ubuntu@18.XXX.XXX.XX4
ubuntu@18.XXX.XXX.XX4: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

インスタンス作成の時にubuntuではなくAWSを選んだ時は「ec2-user」。(サービス毎に異なる) ただし今回はubuntuを選んでいるのでユーザーはubuntuにする

OSのバージョン確認

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 22.04.1 LTS
Release:        22.04
Codename:       jammy

パスワードを変更

$ sudo su
root # passwd ubuntu

exitで抜ける

homebrewをインストール

brew.sh ubuntuユーザーでインストール時はsudoつけない

$ /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

ターミナルに表示されるNext Stepsの通りに残りの作業を実施

brewでgitをインストール

$ brew install git

Docker のインストール

kacfg.com

サービスの開始
$ sudo systemctl start docker
$ sudo systemctl status docker
● docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2023-02-20 17:40:57 UTC; 4min 49s ago
TriggeredBy: ● docker.socket
       Docs: https://docs.docker.com
   Main PID: 17778 (dockerd)
      Tasks: 9
     Memory: 47.1M
        CPU: 541ms
     CGroup: /system.slice/docker.service
             └─17778 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
自動化を有効化

enabledだったらOK

$ sudo systemctl enable docker
Synchronizing state of docker.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable docker

$ systemctl is-enabled docker
enabled
ubuntuにdockerグループを追加
$ grep docker /etc/group
docker:x:999:
$ sudo usermod -a -G docker ubuntu

→exitして以下を実行できるか確認

$ docker info

Client:
 Context:    default
 Debug Mode: false

・・・

Docker Compose のインストール

下記のページのまま実施 kacfg.com

鍵登録

git clone

docker-compose up

$ docker-compose up -d --build

確認

パブリックIPにアクセス

【AWS】EC2のインスタント作成・構築まで

Amazon EC2インスタンスを立ち上げる

www.cloudsolution.tokai-com.co.jp

VPCの作成

tech.willserver.asia

作成完了画面

IPv4 CIDR

tracl.cloud

サブネットの作成

インターネットゲートウェイ作成

ルートテーブル作成

ルートを編集

サブネットの関連付けの編集

Amazon EC2インスタンスの作成

Elastic IPの紐づけ

Elastic IP割り当て

EC2インスタンスに紐づける

SSHでログイン

参考

dev.classmethod.jp ここが最新 www.bold.ne.jp

Adobe XD 無料版インストール方法

ここにアクセス

www.adobe.com

ここをクリック

案内によってアカウント登録する ※

既存のアカウントだとスタータープランが使用できないので、新規アカウントを使用すること

【AWS】IAMユーザーを作成

ユーザー作成

グループ作成

Login確認

CSVの「Console login link」からログインする

請求情報へのフルアクセスポリシーの作成(BillingFullAccess)

ログイン

ルートユーザーでログイン

操作

請求情報への読み取り専用ポリシーの作成(BillingViewAccess)

操作

フルアクセスポリシーと設定が異なる部分のみ掲載

フルアクセスポリシーを持つグループを作成

読み取り専用ポリシーを持つグループを作成

参考

www.fenet.jp

【AWS】ルートユーザー > 多要素認証(MFA)の有効化

1. 有効化

下記画像のように操作する

スマートフォンなどで「google authenticator」をインストール

Android play.google.com

iOS

Google Authenticator

Google Authenticator

  • Google LLC
  • ユーティリティ
  • 無料
apps.apple.com

MFAコードを入力

インストールしたアプリで6桁の数字が表示されるので、それを入力

このポップアップが出れば成功

2. サインインで確認

参考サイト

AWSのルートユーザーとは?IAMユーザーの作成方法もご紹介 | FEnet コラム for AWS