福田龍です。
AWSの本読んで実際にインフラ構築しはじめたので記録です。
全部で15章。かなりボリューミーです。
本が分厚くてゲンナリしそうです。
ですが、実際に手を動かしていきます。
1章 AWSを始めよう
こちらではAWSとはなんぞやということについてザックリ説明してありました。ザックリしすぎてるので、全然意味不明な人は他の入門書を先に読んでおいてください。
2章 AWSアカウントを作ろう
ここから実際に手を動かします。クレカの準備をしてアカウント作成です。 サインイン、サインアウト、ダッシュボードの説明等です。
3章安全に作業するための準備
2章でルートユーザーしか作ってないので、個々のIAMユーザー作成やAWSベストプラクティスをもとに適切な設定をしていきます。 ルートユーザーのMFA有効化等。
4章 仮想ネットワークを作ろう
ここめちゃボリュームあります。
VPC(仮想ネットワーク)を作っていきます。 VPC作成
サブネット→パブリック2つ、プライベート2つ作成
インターネットゲートウェイ作成→先に作成したVPCにアタッチする
publicなゲートウェイにNATゲートウェイを作成 (NATはネットワークアドレス変換)
ルートテーブル作成→ルート編集→ゲートウェイサブネットの関連付け
セキュリティグループの作成→踏み台サーバとロードバランサーに必要
ネットワーク関連の知識が必要になリました。
本のおかげで何となくやってることは分かりますが要復習。
5章 踏み台サーバーを用意しよう
外部から各リソースにアクセスする際に踏み台サーバーを通してからしかアクセスできないようにします。 踏み台サーバーは通過点なのでスペックは低くても問題ないとのことでした。
キーペアの作成→踏み台サーバーの用意EC2インスタンスで作成→SSH接続確認
MacからのSSH接続確認時にエラー発生。
Permissions 0644 for ‘/Users/xxx/.ssh/xxx.pem’ are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key “/Users/xxx/.ssh/xxx.pem”: bad permissions
ec-2user@13.231.52.20: Permission denied (publickey,gssapi-keyex,gssapi-with-mic)
ググりつつもchmodコマンドで権限変更するが解決せずでしたが。 EC2インスタンス再度作り直したらイケた。。。。 詳細な原因が分からず悔しいですね。
最初に作ったインスタンスは終了しました。終了させると数日後に削除されるそうです。
とりあえず5章まで実施しました。 VPC作成がかなりボリューミーでEC2のSSH接続がエラってはまりました。
もっと頑張ります。
続く
仲間を募集
『WEBテクノロジーで社会に幸せを作る!』そんな想いに共感してくれる仲間を募集しています。
サイバーウェーブでは、AIなどの新しいことにもチャレンジできる環境を提供し、メンバーひとり一人のスキルアップ・ステップアップを全力で応援しています。
個人の成長が会社の成長に繋がります。
◆インターン採用はこちらから
◆新卒・既卒・第二新卒採用はこちらから
