【AWS】EC2にSSHする
SSH接続する
pemをコピー
$ cp ~/Desktop/xxx-20230221.pem ~/.ssh
権限変更
$ chmod 600 ~/.ssh/xxx-20230221.pem
SSH接続
$ ssh -i ~/.ssh/xxx-20230221.pem ubuntu@18.XXX.XXX.XX4
接続失敗と解決例
% ssh -i ~/.ssh/xxx-20230221.pem ubuntu@18.XXX.XXX.XX4 ssh: connect to host 18.XXX.XXX.XX4 port 22: Operation timed out
→ 「EC2 > セキュリティグループ 」で作成したグループをクリック. 「インバウンドルール」からタイプがSSHにチェックを入れ「インバウンドのルールを編集」クリック. タイプがSSHの行でアクセスするIPに変更し、「ルールを保存」クリック.
% ssh -i ~/.ssh/xxx-20230221.pem ubuntu@18.XXX.XXX.XX4 ubuntu@18.XXX.XXX.XX4: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
→ インスタンス作成の時にubuntuではなくAWSを選んだ時は「ec2-user」。(サービス毎に異なる) ただし今回はubuntuを選んでいるのでユーザーはubuntuにする
OSのバージョン確認
$ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 22.04.1 LTS Release: 22.04 Codename: jammy
パスワードを変更
$ sudo su root # passwd ubuntu
exitで抜ける
homebrewをインストール
brew.sh ubuntuユーザーでインストール時はsudoつけない
$ /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
ターミナルに表示されるNext Stepsの通りに残りの作業を実施
brewでgitをインストール
$ brew install git
Docker のインストール
サービスの開始
$ sudo systemctl start docker $ sudo systemctl status docker ● docker.service - Docker Application Container Engine Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2023-02-20 17:40:57 UTC; 4min 49s ago TriggeredBy: ● docker.socket Docs: https://docs.docker.com Main PID: 17778 (dockerd) Tasks: 9 Memory: 47.1M CPU: 541ms CGroup: /system.slice/docker.service └─17778 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
自動化を有効化
enabledだったらOK
$ sudo systemctl enable docker Synchronizing state of docker.service with SysV service script with /lib/systemd/systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable docker $ systemctl is-enabled docker enabled
ubuntuにdockerグループを追加
$ grep docker /etc/group docker:x:999: $ sudo usermod -a -G docker ubuntu
→exitして以下を実行できるか確認
$ docker info Client: Context: default Debug Mode: false ・・・
Docker Compose のインストール
下記のページのまま実施 kacfg.com
鍵登録
git clone
docker-compose up
$ docker-compose up -d --build
確認
パブリックIPにアクセス
【AWS】EC2のインスタント作成・構築まで
Amazon EC2インスタンスを立ち上げる
www.cloudsolution.tokai-com.co.jp
VPCの作成
作成完了画面
IPv4 CIDR
サブネットの作成
インターネットゲートウェイ作成
ルートテーブル作成
ルートを編集
サブネットの関連付けの編集
Amazon EC2インスタンスの作成
Elastic IPの紐づけ
Elastic IP割り当て
EC2インスタンスに紐づける
SSHでログイン
参考
【AWS】IAMユーザーを作成
ユーザー作成
グループ作成
Login確認
CSVの「Console login link」からログインする
請求情報へのフルアクセスポリシーの作成(BillingFullAccess)
ログイン
ルートユーザーでログイン
操作
請求情報への読み取り専用ポリシーの作成(BillingViewAccess)
操作
フルアクセスポリシーと設定が異なる部分のみ掲載
フルアクセスポリシーを持つグループを作成
読み取り専用ポリシーを持つグループを作成
参考
【AWS】ルートユーザー > 多要素認証(MFA)の有効化
1. 有効化
下記画像のように操作する
スマートフォンなどで「google authenticator」をインストール
apps.apple.comMFAコードを入力
インストールしたアプリで6桁の数字が表示されるので、それを入力
このポップアップが出れば成功
2. サインインで確認