EC2の手動デプロイ

試験用に default VPC の public subnet に EC2 を deploy する．

マネジメントコンソールの操作

事前に default VPC のあることを確認しておく．（ない場合は作成しておく）

EC2

• 名前：example_221017

• t3.nano:

• key pair：

  • 新しいキーペアの作成：
    • キーペア名：id_ed25519_example_221017

• ネットワーク設定

  • vpc-0f5xxxxxxx
  • サブネット
    • 適当な public subnet を割り当てる
  • パブリック IP の自動割り当て
  • セキュリティグループを作成する
    ✅ からの SSH トラフィックを許可する: 0.0.0.0/0

• ストレージを設定

  • 1x 100GiB, gp3

EC2 に S3 にアクセス権を付与する

IAM ロールで新規にロールを作成する．作成したロールを EC2 の管理画面から割り当てる．
EC2 にはロールが 1 つしか割り当てられないので，
今回の EC2 用のロールを 1 つ用意して，そこに権限を割り当てていく．

権限の割り当てには下記を参考にする．

• Amazon S3 バケットへのアクセス権を Amazon EC2 インスタンスに付与するにはどうすればよいですか? external_link

docker のインストール

1. インストール

   • docker のインストール

     sudo yum install -y docker
     sudo systemctl start docker
     sudo usermod -a -G docker ec2-user

   • 自動起動を有効にする

     sudo systemctl enable docker

   • docker-composeのインストール （必要に応じて）

     sudo curl -L https://github.com/docker/compose/releases/download/1.28.5/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
     sudo chmod +x /usr/local/bin/docker-compose

   Amazon Linux2にDockerをインストールする external_link

2. 動作確認
   ※reboot しないと，権限設定が反映されないため，下記の実行に sudo が必要

   docker run hello-world

VSCode から SSM 経由の RemoteSSH

1. RemoteSSH のセットアップ
   下記で上手くはず．．．なのだが，うまくいかないので，以前作成した CDK から deploy して試す．
   • セッションマネージャーでEC2に接続できない時に確認した点 external_link

• AWS Systems Manager Session Manager を使ってSSHポートを開けずにVSCode のRemote - SSHで開発する external_link

References