【AWS】無料枠を使ってみる①
仕事でAWS(Amazon Web Services)を触っていますが、AWSを教えてくれる人は会社におらず、全てネットを見ながら独学でツールを作っているので、備忘録として残します。
AWSには、アカウントを作成したらその後1年間無料枠が使用できる機能があります。
実は私は1年前にAWSを触ろうと思ってアカウントを作ったのですが、何をすればいいかわからず
放置した結果、無料枠が使えなくなってしまいました。orz
そのため、今回はアカウントを作るところから実施していきたいと思います。
なお、アカウント作成手順は公式ページの方が詳しいです。
以下はあくまでも、「私はこうやってアカウントを作りました」の備忘録となります。
では、さっそくアカウント作成ページで
「まずは無料で始める」をクリックしましょう。
使用目的や住所を聞かれますね。日本語では入力できないので、諦めてアルファベットで入力しましょう。
クレジットカードを登録します。無料枠から外れた機能を使用した場合はここで登録したカードに請求がいきます。怖いですね。。
携帯と紐づけて本人確認をします。SMSでコードを送ってもらうのが楽です。
コードを入力して続行しましょう。
プランは「ベーシックサポート-無料」を選択しましょう。その他のプランはお金がかかります。
おめでとうございます!アカウント作成できましたね。
サインアップ画面に行くとログインできます。
まだユーザを作成していないので、「ルートユーザー」を選択し、登録したEメールアドレスでログインしましょう。
ログインしたら左側、「仮想マシンの起動」をクリックしてみましょう。
「無料利用枠の対象」と書かれている「Amazon Linux」を選択しましょう。無料なのはこのサーバだけみたいですね。
続いてインスタンスタイプを選択します。一つしか無料利用枠がないのでこれを選択ですね。
どのIPアドレスからもアクセス可能であるという注意が書かれていますが、ここでは無視して「起動」をクリックします。
(実際に商用として使用する場合はセキュリティの観点から設定したほうがいいです。)
キーペアを作成する画面が表示されるので、「新しいキーペアの作成」を選択して、適当なキーペア名を入力し、
「キーペアのダウンロード」をクリックしてください。
ダウンロードしたキーペアはなくさないようにしてください。
EC2の状態を確認すると、一つのインスタンスが起動しているようです。
インスタンスは無料枠だと月750時間まで使用可能です。つまり使用しないときは常に停止させておいたほうが良いということです。
「インスタンスを停止」を選択し、インスタンスを止めましょう。
「停止中」と表示されれば停止成功です。
ちなみに、AWSにはリージョンというものがありまして、インスタンスを作成する地域を選べます。
私はデフォルトのままインスタンス作成したので、「オハイオ」にインスタンスが作成されました。
リージョンを選びたい方は、画面右上の「サポート」の隣をクリックし、リージョンを選択してください。
さて、続いては開発環境(IDE:Integrated Development Environment:統合開発環境)を作っていきましょう。
AWSにはCroud9というIDEがありますので、「Croud9」と検索して、「Create environment」をクリックしましょう。
開発環境の名前を入力します。適当でいいと思います。
「Description」は、特に説明を書きたくなければ空のままでいいです。「Next step」をクリックしましょう。
Cloud9の設定をします。なんと「Create a new EC2 instance for environment (direct access)」となっており、
勝手にEC2インスタンスを作成してもらえるようです。インスタンスタイプを見ると、無料枠の「t2.micro」が選択されているので、
デフォルトだと無料枠が設定されるみたいですね!
ちなみにさっき作ったインスタンスはもう忘れてください。。
内容を確認して「Create environment」をクリックしましょう。Croud9環境が自動的に作成されます。
Croud9の画面に環境が作成されていれば成功です。「Open IDE」をクリックすると以下のような画面となります。
この画面を使って、いろいろ試していきたいと思います。
ちなみにこの時点でEC2を見ると、自分で作成したインスタンスと、Cloud9が作成したインスタンスが存在することが分かります。
無料利用枠では、一つのインスタンスにつき月750時間ではなく、インスタンスの利用時間の合計が750時間という制限となります。
そのため、2つのインスタンスを実行し続けると、月375時間しか起動できないというわけです。
そんなわけで、自分が作ったインスタンスは削除するか、ずっと停止させておきましょう。。
ユーザについて
上記作業は全てルートユーザで実行してきました。しかし、セキュリティ面からルートユーザですべての作業を実行することは
推奨されていません。そのため、IAMという機能を使ってユーザを作成しました。
「IAM」と検索し、「ユーザ」をクリックします。
「ユーザーを追加」をクリックします。
ユーザ名を作成し、「アクセスの種類」を選択します。とりあえずAWSマネジメントコンソールを使用したいので、2つとも選択しておきます。
権限を追加する画面となります。
ここで権限を設定しないと、Croud9等にアクセスできないユーザとなります。
任意の権限をつけてください。「既存のポリシーを直接アタッチ」等から、権限を選択できます。
なんかアクセスができないなーと思ったら、まずはIAMの権限を見直してみてください。
タグについては今のところ使う予定はないのでそのまま「次のステップ:確認」をクリックし、内容を確認した後「ユーザの作成」をクリックしましょう。
するとセキュリティ認証情報が表示されます。絶対に忘れないように「.csvのダウンロード」をクリックして認証情報を厳重に保管してください。
ダウンロードした認証情報には、ログインするURL、ユーザ名とパスワードが格納されているのでそれを利用してログインできます。
この情報が漏れた場合、第三者からAWSにログインされてしまいます。
次回も、少しだけAWSを動かしたいと思います。