「AWSではじめるLinux入門ガイド」の境をAWS CLIで作ってみた。

by amarelo_n24

Slide 1

Slide 1 text

「AWSではじめるLinux入門ガイド」の環境をAWS CLIで作ってみた。 2021/1/19 JAWS-UG 初心者支部#35 LT大会！！ amarelo（アマレロ）

Slide 2

Slide 2 text

自己紹介コーヒー焙煎人兼エンジニア amarelo（アマレロ） twitter：@amarelo_n24 ※アマレロ：ポルトガル語で「黄色」主にJAWS-UG CLI専門支部でAWS CLI勉強中の初心者職場：都内にある企業の情報セキュリティ統制担当資格：AWS認定クラウドプラクティショナーソリューションアーキテクトアソシエイト好きなAWSサービス：AWS CLI、Cloud9 好きなコーヒー：ブラジルブルボンアマレロ

Slide 3

Slide 3 text

１．はじめに２．AWS CloudShellについておさらい３．EC2インスタンス作成４．最後に話すこと

Slide 4

Slide 4 text

１．はじめに

Slide 5

Slide 5 text

https://connpass.com/event/199259/ 昨年末、AWS CloudShell おもしろ選手権でLTをしました。

Slide 6

Slide 6 text

※資料（SpeakerDeck） https://speakerdeck.com/amarelo_n24/awschu-xin-zhe-gacloudshellwoshi-tutemitahua 話したこと

Slide 7

Slide 7 text

AWS CloudShell と AWS CLIでもっといろいろやって話したいと思い、登壇を申し込みました！

Slide 8

Slide 8 text

「AWSではじめるLinux入門ガイド」著者：山下光洋さん出版社：マイナビ出版 https://book.mynavi.jp/ec/products/detail/id=114875 今回参考にさせていただいた書籍

Slide 9

Slide 9 text

・無料利用枠内の範囲で。・インスタンスにはセッションマネージャーで接続。 - インスタンスタイプ：t2.micro - OS：Amazon Linux 2 - VPC：デフォルト - リージョン：東京リージョン - IAMロール：IAMポリシ「AmazonSSMManagedInstanceCore」をアタッチしたRoleを作成 Chapter3を参考に以下のEC2インスタンスを作成

Slide 10

Slide 10 text

２．AWS CloudShellについておさらい

Slide 11

Slide 11 text

・AWS CLI v2 設定・ランタイムは、Python、Node、Bash、PowerShell、gitなど・シェル環境はAmazon Linux 2 ・ホームディレクトリにリージョンごと最大1GBのファイルを保存可能・20分以上経過するとセッションタイムアウトなど ※Amazon Web Services ブログより https://aws.amazon.com/jp/blogs/news/aws-cloudshell-command-line-access-to-aws-resources/ AWS CloudShellのポイント

Slide 12

Slide 12 text

AWS CloudShellのアイコンをクリックで黒い画面起動

Slide 13

Slide 13 text

３．EC2インスタンス作成

Slide 14

Slide 14 text

（１）IAMロール作成

Slide 15

Slide 15 text

ホームフォルダに信頼ポリシードキュメントを作成

Slide 16

Slide 16 text

IAMロール作成 iam create-role

Slide 17

Slide 17 text

（２）インスタンスプロファイルアタッチ

Slide 18

Slide 18 text

AWS CLIでIAMロールを作成した場合、インスタンスプロファイルが設定されない。インスタンスプロファイルを作成してIAMロールにアタッチする必要がある。 ※マネコンからIAMロール作ると、インスタンスプロファイルも作られる。 AWS CLIでIAMロール作ると、ここが空欄

Slide 19

Slide 19 text

インスタンスプロファイル作成 iam create-instance-profile

Slide 20

Slide 20 text

インスタンスプロファイルへのIAMロールのアタッチ add-role-to-instance-profile

Slide 21

Slide 21 text

（３）IAMロールにIAMポリシアタッチ

Slide 22

Slide 22 text

IAMロールにIAMポリシアタッチ iam attach-role-policy

Slide 23

Slide 23 text

（４）EC2インスタンス作成

Slide 24

Slide 24 text

Amazon Linux 2のイメージIDを取得

Slide 25

Slide 25 text

インスタンスタイプとタグとインスタンスプロファイル指定

Slide 26

Slide 26 text

インスタンス作成コマンド ec2 run-instances

Slide 27

Slide 27 text

マネコンでも確認 IAMロールもアタッチされている！

Slide 28

Slide 28 text

セッションマネージャーに接続

Slide 29

Slide 29 text

接続できた！！

Slide 30

Slide 30 text

４．最後に

Slide 31

Slide 31 text

・自分でAWS CLIでの構築手順を考えて作るのは大変・マネコンからでは分からないことを強く実感できた！・CLI専門支部で勉強したことを応用出来てうれしい！・作成した環境は残して「AWSではじめるLinux入門ガイド」を読んでLinuxコマンドも勉強する！・今回省いた手順をブログに書く！ amareloのブログ（仮） https://amarelo24.hatenablog.com/ 最後に

Slide 32

Slide 32 text

No content