どうも
AWSの本読んで実際にインフラ構築しはじめたのでメモ記事です。
こちらの本です。
全部で15章あります。
1章 AWSを始めよう
こちらではAWSとはなんぞやということについてザックリ説明してありました。ザックリしすぎてるので、全然意味不明な人は下記で紹介してる本を読んでおいてください。
2章 AWSアカウントを作ろう
ここから実際に手を動かします。クレカの準備をしてアカウント作成です。 サインイン、サインアウト、ダッシュボードの説明等です。
3章安全に作業するための準備
2章でルートユーザーしか作ってないので、個々のIAMユーザー作成やAWSベストプラクティスをもとに適切な設定をしていきます。 ルートユーザーのMFA有効化等。
4章 仮想ネットワークを作ろう
ここめちゃボリュームある。
サブネット→4つ作成
インターネットゲートウェイ作成→アタッチ
publicなゲートウェイにNATゲートウェイを作成 (NATはネットワークアドレス変換)
ルートテーブル作成→ルート編集→ゲートウェイサブネットの関連付け
セキュリティグループの作成→踏み台サーバとロードバランサーに必要
ネットワーク関連の知識が必要になった。本のおかげで何となくやってることは分かる。要復習。
踏み台サーバーを用意しよう
外部から各リソースにアクセスする際に踏み台サーバーを通してからしかアクセスできないようにする。 踏み台サーバーは通過点なのでスペックは低くても問題ない。
キーペアの作成→踏み台サーバーの用意EC2インスタンスで作成→SSH接続確認
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for '/Users/xxx/.ssh/xxx.pem' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. Load key "/Users/xxx/.ssh/xxx.pem": bad permissions ec-2user@13.231.52.20: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
ググりつつも権限変更するが解決せずでしたが。 EC2インスタンス再度作り直したらイケた。。。。 詳細な原因が分からず悔しいですね。
最初に作ったインスタンスは終了しました。終了させると数日後に削除されるそうです。
とりあえず5章まで実施しました。 VPC作成がかなりボリューミーでEC2のSSH接続がエラってはまりました。
もっと頑張ります。
続く
