Linuxから始める先端IT

Linuxから始める先端ITは現役大学生が綴り運営しているIT系情報ブログです。いろいろなニュースや情報をみなさんにお届けします。

AmazonWebServices

Custom-VPCの作成 - Amazon Web Services

aws

VPCは、Virtual Private Cloud の略で実物のネットワークでいうとLANに相当するものです。
AWSのネットワーク内に分離したネットワークを作成することができ、内部のネットワークと外部のネットワークに設定することができます。
 VPCサブネットに作成されたEC2やRDSなどのインスタンスはそのVPCで設定されているネットワーク設定にもとづいて、インターネットやその他のネットワークと通信します。

AWSにはもともと、Default-VPCというものがあり、特にVPCを他に作成しなかった場合は、EC2などはそこに属する事になります。

しかし、ネットワーク構成および設定を自分でしたい場合もあると思いますがそういう時に使うのがCustom-VPCです。

任意のVPCを以下の手順で作成することが可能です。

VPCの作成
①VPCネットワークを作成
②Subnetを作成
③Route Tableを作成
④Internet Gatewayを作成
⑤Network ACLを設定
⑥Security Groupを設定

では、実際にVPCを作成していってみましょう。

↓↓続きから↓↓
 
続きを読む

AWSをコマンドラインから操作「AWS CLI」

aws
以前からAWSの話をしています。今回はAWSをコマンドラインから操作できる「AWS CLI」について書いていきたいと思います。

AWS CLIはPython言語のAWS SDKであるbotoをもとに開発されているツールです。
LinuxはもちろんWindowsおよびMacOSXもサポートしています。
AWS CLIでサポートされているAWSサービスは下記のURLに記載されているので見てみてください。

AWS CLIについて
http://aws.amazon.com/jp/cli/

このCLIを使うと、Web上のマネジメントコンソールでできる操作とほとんど同じことができます。
これを使うメリットは、サーバの設定やネットワークの設定をスクリプトで設定できたり構築できたりすることです。

ではこのCLIのインストールと設定を行っていきましょう。

AWS CLIのインストール



MacOSXの場合


パッケージ管理ツールであるHomebrewがインストール済みであることを前提として下記のコマンドをターミナルで入力してください。
$ brew install python
$ sudo easy_install pip
$ sudo pip install awscli

Linux(Ubuntu)の場合


たぶん
$ sudo apt-get install python
$ sudo easy_install pip
$ sudo pip install awscli


Linux(CentOS)の場合

$ sudo yum install python-setuptools
$ sudo easy_install pip
$ sudo pip install awscli


 

インストールの確認


下記のコマンドでバージョン情報が表示されればインストール完了です。
$ aws --version


ツールのアップデートは下記のコマンドで行います。
$ pip install -U awscli


Windowsの場合


下記のリンクからインストーラーをダウンロードしてきてインストールしてください。
64bit
https://s3.amazonaws.com/aws-cli/AWSCLI64.msi

32bit
https://s3.amazonaws.com/aws-cli/AWSCLI32.msi

コマンドプロンプトで下記のコマンドを入力してバージョン情報がでれば正常にインストールされています。

> aws --version

AWS CLIの設定



AWSがインストールできたらAWSの設定を行っていきたいと思います。
主な設定内容はユーザの設定です。
今回は以前作成した管理用のIAMユーザを設定していきたいと思います。

IAMユーザを作成した時にダウンロードしたアクセスキー「credentials.csv」ファイルもしくはその内容を用意してください。

下記のコマンド実行して入力する内容に合ったものをアクセスキーの中身から入力してください。
 
$ aws configure
AWS Access Key ID [None]: AKIAI**********
AWS Secret Access Key [None]: EPV**************
Default region name [None]: ap-northeast-1
Default output format [None]: text
デフォルトリージョンとしては東京(ap-northeast-1)を設定しました。
デフォルトアウトプットフォーマットはtextを指定しました。
これは実行結果の出力形式です。
text,json,tableがあります。

設定の確認


$ aws ec2 describe-security-groups
を実行して正しい実行結果が帰ってきたら設定は正常にできているでしょう。

※ちなみに、このAWS CLIの設定ファイルは、ユーザのホームディレクトリの「.aws」に保存されています。

$ cd ~/.aws/
$ ls -l
で参照できると思います。一度確認してみてください。

では今回はこのへんで。  

AWSでユーザアカウント(IAMアカウント)の作成&ポリシー設定 その2

aws

前回は、Costomer Managed Policies の作成を行いました。
http://itlx.ldblog.jp/archives/52098756.html 

今回はその続きで、IAMグループの作成しポリシーの付与をおこない、作成したユーザを所属させて権限を与えていきたい思います。

それでは、実際にIAMグループを作成していきます。

↓↓続きから↓↓

 
続きを読む



最新コメント
QRコード
QRコード

Find us on Google+

記事検索
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計:

PVグラフ

    UUグラフ