EC2サインアップメモ

http://docs.amazonwebservices.com/AWSEC2/2007-03-01/GettingStartedGuide/
詳しくは上のサイトを参照

EC2とS3のサインアップ

http://www.amazon.com/gp/browse.html?node=201590011
上のサイトで「Sign Up For This Webservice」をクリックして

  1. メールアドレス、パスワード
  2. クレジットカード情報
  3. 住所

などなど入力して「Complete Sign Up」をクリック

次の二つのメールの到着を確認

  • Amazon Simple Storage Service Sign-Up Confirmation
  • Amazon Elastic Compute Cloud Sign-Up Confirmation

証明書取得

メールに書かれてるアクセスキー取得サイトへのリンクを開いて、X.509 Certificateの「Create New」をクリック

  1. Download Private Key File
  2. Download X.509 Certificate

の二つをダウンロード

DC2用のコマンドラインツールダウンロード

http://developer.amazonwebservices.com/connect/entry.jspa?externalID=351&categoryID=88
ec2-api-tools.zipを取得して、展開したものをC:\ 直下とかに置く

(持ってないなら)J2SEダウンロード(JREでもいいのかなぁ??)

http://java.sun.com/javase/downloads/index.jsp

環境変数設定

  • JAVA_HOME = C:\Program Files\Java\jdk1.6.0_02
  • EC2_HOME = C:\ec2-api-tools-1.2-11797とか
  • EC2_PRIVATE_KEY = Private Key Fileのパス
  • EC2_CERT = X.509 Certificateのパス
  • PATH = %JAVA_HOME%\binと%EC2_HOME%\binを追加

コマンドプロンプトでちょっと確認

C:\>ec2ver
1.2-11797 2007-03-01

パブリックなAMI(Amazon Machine Image)を動かしてみる

どんなAMIがあるか確認
C:\>ec2-describe-images -o self -o amazon
IMAGE   ami-20b65349    ec2-public-images/fedora-core4-base.manifest.xml amazon  available       public
IMAGE   ami-22b6534b    ec2-public-images/fedora-core4-mysql.manifest.xml amazon  available       public
IMAGE   ami-23b6534a    ec2-public-images/fedora-core4-apache.manifest.xml amazon  available       public
IMAGE   ami-25b6534c    ec2-public-images/fedora-core4-apache-mysql.manifest.xml        amazon  available       public
IMAGE   ami-26b6534f    ec2-public-images/developer-image.manifest.xml  amazon available       public
IMAGE   ami-2bb65342    ec2-public-images/getting-started.manifest.xml  amazon available       public
IMAGE   ami-bd9d78d4    ec2-public-images/demo-paid-AMI.manifest.xml    amazon available       public  A79EC0DB
キーペアを作成

パブリックなAMIにはパスワードが設定されていないので公開/秘密キーが必要(らしい)

C:\> ec2-add-keypair gsg-keypair > id_rsa-gsg-keypair

id_rsa-gsg-keypairを開いて最初の一行を削除。ファイルの中身はこんな感じになる。

-----BEGIN RSA PRIVATE KEY-----
MIIEoQIBAAKCAQBuLFg5ujHrtm1jnutSuoO8Xe56LlT+HM8v/xkaa39EstM3/aFxTHgElQiJLChp
HungXQ29VTc8rc1bW0lkdi23OH5eqkMHGhvEwqa0HWASUMll4o3o/IX+0f2UcPoKCOVUR+jx71Sg
<snip...>
P8TTvW/6bdPi23ExzxZn7KOdrfclYRph1LHMpAONv/x2xALIf91UB+v5ohy1oDoasL0gij1houRe
2ERKKdwz0ZL9SWq6VTdhr/5G994CK72fy5WhyERbDjUIdHaK3M849JJuf8cSrvSb4g==
-----END RSA PRIVATE KEY-----
PuTTY用にキーの形式を変換

puttygenでid_rsa-gsg-keypairを読み込んで「秘密鍵の保存」(Save private key)をクリックして「id_rsa-gsg-keypair.ppk」として保存。

インスタンスを実行

上でec2-describe-imagesを実行した時の2番目の領域がインスタンスのID。

C:\>ec2-run-instances ami-25b6534c -k gsg-keypair
RESERVATION     r-3743a05e      284117768775    default
INSTANCE        i-0ecd2367      ami-25b6534c    pending gsg-keypair     0

数分待つ

C:\>ec2-describe-instances i-0ecd2367
RESERVATION     r-3743a05e      284117768775    default
INSTANCE        i-0ecd2367      ami-25b6534c    ec2-67-202-15-183.z-1.compute-1.amazonaws.com   domU-12-31-36-00-51-61.z-1.compute-1.internal   running gsg-keypair     0

こうなれば動いてるらしい。

ネットワークアクセスをオーソライズ

よく分からんが、これやらないと繋がらないらしい・・・

C:\>ec2-authorize default -p 80
GROUP           default
PERMISSION  default ALLOWS  tcp  80  80  FROM  CIDR  0.0.0.0/0

C:\>ec2-authorize default -p 22
GROUP           default
PERMISSION  default ALLOWS  tcp  22  22  FROM  CIDR  0.0.0.0/0

ブラウザで確認してみる

http://ec2-67-202-15-183.z-1.compute-1.amazonaws.com/

Fedora Core Test Page」っていうのが表示されたら成功

SSHでも繋いでみる

PuTTYを開いて以下の値を設定

  • Session/Host Name : root@ec2-67-202-15-183.z-1.compute-1.amazonaws.com
  • Connection/SSH/Auth/Private key file for authentication : puttygenで作ったファイル

パスワードなしでログインできた。

インスタンスを終了

このままじゃ課金されちゃってるので終了しとく。

C:\>ec2-terminate-instances i-0ecd2367
INSTANCE        i-0ecd2367      running shutting-down

SSHでログインしてるときに

/sbin/shutdown -h now

してもいいらしい。

終了を確認
C:\>ec2-describe-instances
RESERVATION  r-3743a05e  284117768775  default
INSTANCE     i-0ecd2367  ami-25b6534c  terminated  gsg-keypair  0