AWSでEC2のインスタンスタイプとセキュリティグループを変更する方法

替え: イーサン・ライト イーサン・ライト
Hours 更新中

EC2はElastic Compute Cloudの略です。 これは、AWS の IaaS (サービスとしてのインフラストラクチャ) 領域から提供されるコンピューティング サービスです。

EC2 インスタンスがプロビジョニングされたら、AWS マネジメント コンソールを使用してインスタンス設定パラメータの多くを更新/変更するのが非常に便利です。

それぞれを見てみましょう。

AWS サービスへのログインとアクセス

ステップ1) このステップでは、次のことを行います

  • AWS アカウントにログインし、左上隅の [AWS サービス] タブに移動します。
  • ここでは、すべての内容が表示されます。 AWSサービス コンピューティング、ストレージ、データベースなどの領域ごとに分類されています。EC2 インスタンスを作成するには、次の手順で [コンピューティング] > [EC2] を選択する必要があります。

AWS サービスへのログインとアクセス

すべてのサービスを開き、「コンピューティング サービス」の下にある「EC2」をクリックします。 これにより、EC2 のダッシュボードが起動します。

こちらがEC2ダッシュボードです。 ここでは、実行中の AWS EC2 リソースに関する gist のすべての情報を取得します。

AWS サービスへのログインとアクセス

ステップ2) EC2 ダッシュボードの右上隅で、EC2 サーバーをプロビジョニングする AWS リージョンを選択します。

ここではバージニア北部を選択しています。 AWS は世界中で 10 のリージョンを提供します。

AWS サービスへのログインとアクセス

ステップ3) 希望のリージョンを選択したら、EC2 ダッシュボードに戻ります。

修正パラメータを確認してください

ステップ1) EC2 ダッシュボードで、構成パラメータを変更するインスタンスを選択し、以下に示すように「アクション」ボタンをクリックします。

変更パラメータを確認する

ステップ2) ボタンをクリックすると、ドロップダウンにインスタンスの特性を変更できるすべての領域が表示されます。

変更パラメータを確認する

接続の詳細を表示する

以下の接続オプションは、EC2 インスタンスに接続する方法を示します。

ステップ1) 「接続」オプションをクリックします。

接続の詳細を表示する

スタンドアロン SSH クライアントまたは Java クライアント。 インスタンスに接続する方法について段階的な手順が表示されます。

このチュートリアルでは、 Linux インスタンス。

接続の詳細を表示する

同様の構成で複数のインスタンスを起動します

特定の構成で実行されている単一の EC2 インスタンスがあり、ワンクリック展開で別のインスタンスをすぐに起動したい場合は、「Launch More Like This」オプションを使用すると便利です。

ステップ1) 「もっと似たものを起動」をクリックします。

同様の構成で複数のインスタンスを起動する

すぐにインスタンス起動ウィザードのインスタンス詳細の確認ページに移動します。ここですべての詳細をもう一度確認できます。

ステップ2) インスタンスの詳細を確認するページで、「起動」ボタンをクリックします。

同様の構成で複数のインスタンスを起動する

ステップ3) このウィンドウでは、

  1. 既存のキーペアを選択します
  2. 「インスタンスの起動」をクリックします。

同様の構成で複数のインスタンスを起動する

インスタンスの起動の進行状況は以下のように確認できます。

同様の構成で複数のインスタンスを起動する

以下では、新しいインスタンスが作成前に保留状態にあることがわかります。

同様の構成で複数のインスタンスを起動する

新しいインスタンスにも同じタグが付いていることがわかります。

同様の構成で複数のインスタンスを起動する

関連記事

インスタンスの状態を変更する

管理コンソールからワンクリックでインスタンスの状態をその場で変更できます。

ステップ1) このステップでは、アクションの下にある「インスタンスの状態」をクリックします。

  • 停止 – 実行中のインスタンスを停止できます
  • 再起動 – インスタンスを再起動できます
  • 終了 – インスタンスを完全に削除できます

インスタンスの状態を変更する

インスタンス設定の変更

ここでは、セキュリティグループ、終了保護などの多くのインスタンス設定を変更できます。

それぞれを詳しく見てみましょう。

タグを作成する

タグの追加/編集 – インスタンスに割り当てられたタグを追加または編集できます。タグ付けにより、AWS アカウントのビジネス オーナーは、 trac特に複数の環境がある場合は、k 個のインスタンスが必要になります。

AWS 管理者は、分離に基づいて各インスタンスにタグを割り当てる必要があります。たとえば、本番環境のすべてのインスタンスに「Prod」というタグを付けたり、部門に属するインスタンスに部門の頭文字などのタグを付けたりします。タグ付けは非常に効果的な方法です。 tracインスタンスのコストも考慮に入れる。

タグを変更する方法を見てみましょう

ステップ1) このステップでは、

  1. インスタンス設定をクリックします
  2. 「タグの追加/編集」をクリックします。

    タグの作成

ステップ2) タグは単なるキーと値のペアです。

  1. そこで、新しいタグをDepartmentとして割り当て、その値をCloudとして追加しました。
  2. 保存をクリックします

タグの作成

ステップ3) EC2 ダッシュボードに戻って、

  1. インスタンスを再度選択します
  2. 「タグ」のタブを選択します

「タグ」の下に、値が「クラウド」である「部門」という新しいタグが表示されていることに注意してください。

タグの作成

Auto Scaling グループにアタッチする

EC2 インスタンスは、その場で Auto Scaling グループにアタッチできます。

ステップ1) このステップでは、次のことを行います

  1. 「インスタンス設定」をクリックします
  2. 「Auto Scaling グループにアタッチ」をクリックします。

Auto Scaling グループにアタッチする

ステップ2) このステップでは、

  1. インスタンスを既存の AS グループにアタッチします。 このステップでは、新しい AS グループを作成することもできます。
  2. 既存のグループのリストから AS グループを XNUMX つ選択します。
  3. 「添付」をクリックします。

このアクションにより、インスタンスが環境内の自動スケーリング グループにアタッチされます。

Auto Scaling グループにアタッチする

AWS でインスタンス タイプを変更する方法

アプリケーションの要件に応じてより高い構成のインスタンスが必要な場合は、インスタンスのインスタンス タイプを変更できます。 これを行うと、インスタンスを垂直方向にスケーリングし、より多くのコンピューティング/メモリ容量を提供できます。

これを行う方法を見てみましょう。

実行中のサーバーの場合、インスタンス タイプを変更することはできません。 そうなる前にそれを止めなければなりません。

ステップ1) 「インスタンスの状態」に移動します。

「停止」をクリックします。 これによりインスタンスが停止します。

AWS でのインスタンス タイプの変更

インスタンスの状態が「停止」になっていることに注意してください。pingEC2 ダッシュボードの「」モード。インスタンスタイプを変更できます。

AWS でのインスタンス タイプの変更

ステップ2) 「インスタンス設定」に移動します。
「インスタンスタイプの変更」をクリックします

AWS でのインスタンス タイプの変更

ステップ3) ポップアップを確認します。
「インスタンスタイプの変更」ポップアップが表示されます。

AWS でのインスタンス タイプの変更

ステップ4) インスタンスタイプを選択します。
利用可能な EC2 インスタンス タイプの範囲から選択できます。 このチュートリアルでは、デモのためにこれを t2.nano に変更しています。

AWS でのインスタンス タイプの変更

ステップ5) t2.nanoを選択します。
t2.nanoを選択し、「適用」をクリックします。

AWS でのインスタンス タイプの変更

ステップ6) EC2ダッシュボードを開きます。
EC2 ダッシュボードで、インスタンス タイプが上記のタイプに自動的に変更されたことに注目してください。

AWS でのインスタンス タイプの変更

これでインスタンスを起動し、その上で操作を続行できます。他の構成パラメータは変更されず、サーバー上の既存のインストールもそのまま残ります。

終了保護を有効にする

特に本番サーバーでは、インスタンスの終了保護を常に有効にする必要があります。 これにより、EC2 インスタンスが誤って終了することがなくなります。

AWS は、誤ってインスタンスの終了オプションを選択した場合に備えて、セキュリティのレベルを追加します。

終了保護を有効にする方法を見てみましょう。

ステップ1) このステップでは、

  1. 「インスタンス設定」に移動します。
  2. 「終了保護の変更」をクリックします。

終了保護を有効にする

ステップ2) インスタンスの現在の設定が無効になっていることに注意してください。 「はい、有効にする」をクリックします。

終了保護を有効にする

これにより、インスタンスで終了保護が有効になりました。 「終了」をクリックしたときにインスタンスが削除されるかどうかを確認します。

ステップ3) このステップでは、

  1. 「インスタンスの状態」オプションを選択してから、
  2. 「終了」をクリックします。

終了保護を有効にする

AWS は、EC2 インスタンスが「終了保護が有効」になっており、削除できないことをすぐに通知します。 下の「終了」ボタンは無効になっています。

終了保護を有効にする

ユーザーデータの変更

新しい EC2 インスタンスを起動するとき、ユーザー データをインスタンスに渡して、起動時にタスク (一般的な設定タスク、初期化スクリプトなど) を自動的に実行するオプションがあります。

ユーザーデータは、シェルスクリプトまたはcloud-initディレクティブの形式で渡すことができます。 これは、プレーン テキスト、ファイル、または API 呼び出し用の Base64 エンコード テキストのいずれかにすることができます。

ここでは、これらのスクリプトを編集する方法を見ていきます。

まずインスタンスを停止する必要があります。実行中のインスタンスのユーザーデータは編集できません。 停止したインスタンスで、以下の手順を実行します。

ステップ1) このステップでは、次のことを行います

  1. 「インスタンス設定」に移動します。
  2. 「ユーザーデータの表示/変更」をクリックします。

ユーザーデータの変更

ここでは、デモンストレーションの目的で、サーバーに LAMP スタックをインストールするシェル スクリプトを用意しています。

ステップ2) このステップでは、

  1. ユーザーデータフィールドを表示/変更します。
  2. 「保存」タブをクリックします。

ユーザーデータの変更

シャットダウン動作を変更する

OS コンソール経由でインスタンスを誤ってシャットダウンしてしまった場合は、AWS EC2 が実際にインスタンスを終了しないようにする必要があります。

そのために、シャットダウン動作を「終了」ではなく「停止」として設定できます。 申請要件がそのとおりであれば、その逆も可能です。

これを達成する方法を見てみましょう。

ステップ1) このステップでは、

  1. 「インスタンス設定」に移動します。
  2. 「シャットダウン動作の変更」をクリックします。

シャットダウン動作を変更する

ステップ2) このステップでは、「停止」をクリックしてから「適用」をクリックします。 設定はそれに応じてインスタンスに適用されます。

シャットダウン動作を変更する

ステップ3) パテを介してインスタンス コンソールで「停止」シャットダウンが開始されると、シャットダウンは終了されなくなります。 通常どおりシャットダウンされます。

シャットダウン動作を変更する

システムログの表示

トラブルシューティングなどの目的で、任意の EC2 インスタンスのシステム ログを確認できます。

ステップ1) このステップでは、

  1. 「インスタンス設定」に移動します。
  2. 「システムログを取得」をクリックします。

システムログの表示

インスタンス ログの詳細を示す別のウィンドウが表示されます。ここでは、インスタンスが再起動されたときのログのスナップショットを見ることができます。

システムログの表示

インスタンス AMI を作成する

バックアップ用に EC2 インスタンスの AMI を作成できます。

ステップ1) このステップでは、

  1. 「画像」に移動します。
  2. 「イメージの作成」をクリックします。

インスタンスAMIを作成する

イメージ作成ウィザードが開きます。

ステップ2) このステップでは、

  1. 画像名を追加します
  2. AMI についてわかりやすい説明を入力してください
  3. ボリュームを確認し、「イメージの作成」ボタンを押します。

    インスタンスAMIを作成する

AWS はイメージ作成リクエストを受信し、すぐに通知を送信します。

インスタンスAMIを作成する

以下に示すように、EC2 ダッシュボードでリクエストのステータスが「保留中」であることを確認できます。

インスタンスAMIを作成する

しばらくすると、ステータスが「利用可能」になり、AMI がバックアップとして準備できるようになります。

インスタンスAMIを作成する

バックアップが古くなったら、ダッシュボードから登録を解除することもできます。

インスタンスAMIを作成する

インスタンスのネットワーク設定を変更する

セキュリティグループを変更する方法

インスタンスの SG (セキュリティ グループ) はいつでも変更できます。 異なるファイアウォール ルールを持つ別のセキュリティ グループがある場合は、コンソールを使用して簡単に行うことができます。

方法を見てみましょう。

ステップ 1) このステップでは、

  1. 「ネットワーキング」に進みます。
  2. 「セキュリティグループの変更」をクリックします。

セキュリティグループを変更する

ステップ2) セキュリティ グループの変更ウィザードでは、インスタンス上の既存の SG と、リージョン内のすべてのセキュリティ グループのリストが表示されます。

セキュリティグループを変更する

ステップ3) このステップでは、

  1. 希望するSGのボックスにチェックを入れてください
  2. 「セキュリティグループの割り当て」ボタンをクリックします。

セキュリティグループを変更する

ステップ4) EC2 ダッシュボードで、インスタンスの SG が変更されたことが確認できます。 これで、インスタンスは新しい SG 設定に基づいてトラフィックを送受信できるようになります。

セキュリティグループを変更する

複数のセキュリティ グループを追加することもできます。

ネットワークインターフェースの追加

ネットワーク インターフェイスは、インスタンスにとっての別の NIC カードのようなものです。 既存のプライマリ ネットワーク インターフェイスに加えて、別の IP セットが追加されます。

ステップ1) このステップでは、

  1. 「ネットワーキング」に進みます。
  2. 「ネットワークインターフェースの接続」をクリックします。

ネットワークインターフェースの追加

ネットワーク インターフェイスがまだ作成されていない場合は、エラー プロンプトが表示されます。

ネットワークインターフェースの追加

ネットワーク インターフェイスをすばやく作成する方法を見てみましょう。

ステップ2) このステップでは、

  1. EC2 ダッシュボードに移動し、左側のペインで [ネットワーク インターフェイス] をクリックします。
  2. 「ネットワークインターフェースの作成」ボタンをクリックします。

ネットワークインターフェースの追加

ステップ3) このステップでは、

  1. ネットワークインターフェースの説明を追加します
  2. ネットワーク インターフェイスを作成するサブネットを選択します。 プライベート IP の自動割り当てオプションをデフォルトのままにします
  3. セキュリティ グループはインスタンスのネットワーク インターフェイスに適用されるため、ここで同じオプションが表示されます。 ご希望のSGを選択してください
  4. 詳細の入力が完了したら、「作成」をクリックします。

ネットワークインターフェースの追加

ここで、EC2 ダッシュボードに戻って、ネットワーク インターフェイスが作成されていることを確認できます。

ネットワークインターフェースの追加

次に、ステップ 2) に戻り、作成したばかりの使用可能なインターフェイスの選択に進み、それをインスタンスにアタッチします。

ご覧のとおり、作成したばかりのネットワーク インターフェイスが以下に自動的に登録されています。

ネットワークインターフェースの追加

ネットワーク インターフェイスはすぐにインスタンスに接続されます。

EC2 ダッシュボードに戻ってインスタンスを確認します。 インスタンスには 2 つのネットワーク インターフェイスに属する 2 つのプライベート IP があることに注意してください。

ネットワークインターフェースの追加

EIPの解離

Elastic IP は静的なパブリック IP です。

インスタンス ダッシュボードから EIP の関連付けを直接解除できます。

ステップ1) このステップでは

  1. 「ネットワーク」をクリックします。
  2. 「Elastic IP アドレスの関連付けを解除」をクリックします。

EIPの解離

ステップ2) インスタンス ID と EIP を確認したら、[関連付けを解除] ボタンをクリックします。

EIPの解離

以下で、インスタンスのダッシュボードに EIP フィールドが空白で表示されていることを確認してください。

EIPの解離

送信元/宛先の変更チェック

ソース/宛先チェック属性は、インスタンスでソース/宛先チェックを有効にするかどうかを制御します。 この属性を無効にすると、インスタンスは、そのインスタンス宛てではないネットワーク トラフィックを処理できるようになります。 たとえば、ネットワーク アドレス変換、ルーティング、ファイアウォールなどのサービスを実行しているインスタンスでは、この値を無効に設定する必要があります。

ステップ1) このステップでは、

  1. 「ネットワーク」をクリックします。
  2. 「ソース/ダストの変更」をクリックします。 チェック'

送信元/宛先の変更チェック

ステップ2) 「無効にする」をクリックします。 すでに無効になっている場合は、この手順で有効にすることができます。

送信元/宛先の変更チェック

プライベートIPアドレスを管理する

アプリケーション アーキテクチャの設計によっては、2 つのインスタンスに複数のプライベート IP アドレスを割り当てることができます。割り当てることができる IP の最大数は、もちろん ECXNUMX インスタンス タイプによって異なります。

ステップ1) このステップでは、

  1. 「ネットワーク」をクリックします。
  2. 「プライベート IP アドレスの管理」をクリックします。

プライベートIPアドレスの管理

新しいウィンドウにリダイレクトされ、セカンダリ IP アドレスをインスタンスに割り当てます。

ステップ2) このステップでは、

  1. ここではフィールドを空白のままにします。 これにより、AWS は利用可能なプライベート IP をインスタンスに自動的に割り当てることができるようになります。
  2. 「更新」をクリックします。

プライベートIPアドレスの管理

ここでは IP が自動的に割り当てられていることに注意してください。

プライベートIPアドレスの管理

また、EC2 ダッシュボードに戻って、2 つのプライベート IP が割り当てられていることに注目してください。 これらは、単一のネットワーク インターフェイス上の 2 つの IP です。

プライベートIPアドレスの管理

VPC への ClassicLink を有効/無効にする

インスタンスが EC2 – クラシック (リソースが VPC からプロビジョニングされる AWS のデプロイメント モード) でプロビジョニングされている場合。 次に、以下に示すように、インスタンスを VPC 環境にリンクできます。

インスタンスはすでに VPC 内にあるため、以下のオプションは無効になっています。

VPC への ClassicLink を有効/無効にする

詳細な CloudWatch モニタリングを有効にする

AWS では、デフォルトですべてのリソースに対して基本的な CloudWatch モニタリングが有効になります。 ただし、インスタンスが本番インスタンスの場合は、追加コストをかけて詳細な監視を有効にしたい場合があります。

ステップ1) このステップでは、

  1. 「CloudWatchモニタリング」をクリックします
  2. 「詳細な監視を有効にする」をクリックします。

CloudWatch モニタリングメトリクスの属性について警告するアラームを追加/編集することもできます。

詳細な CloudWatch モニタリングを有効にする

また、チェックしてください:- AWS(Amazon Web サービス) チュートリアル: 初心者向けの基本

製品概要

したがって、このチュートリアルでは、AWS の起動後にマネジメント コンソールからインスタンス設定のさまざまな属性を有効/変更する方法について説明しました。

AWS は、CLI/API 経由でさらに多くの設定オプションを提供します。

この投稿を要約すると次のようになります: