接続オプション

付録の概要

各 OS から Amazon EC2 インスタンスへ接続する方法を説明します。
環境に合わせていずれか 1 つの方法を使用して下さい。

• A: Win/Mac 共通 Session Manager で接続
• B: Windows 端末から接続（TeraTerm を使用）
• C: Windows 端末から接続（PuTTY を使用）
• D: Mac 端末から接続

A: Session Managerで接続

Task1. IAM ロールの適用を確認する

この Task では、IAM Role “WP-Role” が対象の EC2 インスタンスにアタッチされている事を確認します。

1. AWS マネジメントコンソールで[サービス] から[EC2] をクリックします。 ​

2. ナビゲーションペインで[インスタンス] をクリックします

3. OS ログインを行いたい EC2 インスタンス(Web Server01　等）のチェックボックスにチェックします ​

4. 画面下部の 詳細 タブを参照し、IAM ロール に WP-Role が設定されていることを確認します。 WP-Roleが割り当てられていない場合は、下記操作を行います。

   • [アクション] から [セキュリティ] を選び、 [IAM を変更] クリックします
   • [IAM ロール] から [WP-Role] を選び、 [保存] クリックします。 ​

Task2. Session Manager 経由でメンテナンスアクセスを行う

​ この Task では AWS System Manager の Session Manager を利用して、マネジメントコンソール経由でサーバへアクセスします。 適切な IAM Policy を利用するだけで、SSH 等を使わずにサーバへのメンテナンスアクセスが可能になります。

1. AWS マネジメントコンソールで [サービス] から [EC2] をクリックします。 ​

2. ナビゲーションペインで[インスタンス] をクリックします

3. OS ログインを行いたい EC2 インスタンス(Web Server01　等）の左のチェックボックスをクリックします。 ​

4. 画面上部の [接続] をクリックします。 ​

5. 接続方法 [セッションマネージャー] を選択します。 ​

6. [接続] をクリックします。

新しいブラウザのタブで、コマンドプロンプトが表示されます

• セッションが確立されない場合は 1 分ほど待ってから、再度接続を実施してください。
• 1 分待って再度接続してもセッションが確立されない場合は、EC2 インスタンスを再起動してください。
• Session Manager 上でショートカットキーによるペーストを行う場合は、 Shit + Ctrl + v で実行可能です。

1. 以下のコマンドを実行して、OS ユーザ “ec2-user” として操作できるようにします。

Session Manager で接続する度に、必ず"ec2-user" に遷移してください。

sudo su ec2-user
cd
pwd

以下は、コマンド実行結果の例です

sh-4.2$ sudo su ec2-user
[ec2-user@ip-10-0-1-111 bin]$ cd
[ec2-user@ip-10-0-1-111 ~]$ pwd
/home/ec2-user

＜以上でSession Managerを使用した接続手順は終了です。元の手順に戻ってください＞

B: Windows 端末から接続 (Tera Term)

Windows 端末から Tera Term を使用して SSH ログインする方法を記述しています。

注意 : この接続方法を利用する場合は、EC2 インスタンス作成時にキーペアを指定する必要があります。標準的なラボ手順では、EC2 インスタンス作成時にキーペアを指定しません。

1. Tera Term を起動し、接続画面でホスト名として、接続先の EC2 インスタンスのパブリック IP アドレスもしくは、DNS 名を入力します。さらに、SSH のバージョンが SSH2になっていることを確認し [OK] をクリックします。

1. セキュリティの警告が表示されたら、[続行] をクリックします。

2. 認証情報として以下のように指定し、[OK] をクリックします。

   1. ユーザー名: ec2-user

   2. RSA/DSA/ECDSA/ED25519 鍵を使う: 選択

   3. [秘密鍵] をクリックし[秘密鍵ファイルの選択]画面を開きます

      

   4. EC2 インスタンス作成の際に指定したキーを選択します
      ※ キーが表示されていない場合は、表示する拡張子を 秘密鍵ファイル から すべてのファイル　へ切り替えてください

      

3. 「OK」をクリックすると、ターミナル画面が表示されます。

＜以上で TeraTerm を使用した接続手順は終了です。元の手順に戻ってください＞

C: Windows 端末から接続 (PuTTY)

Windows 端末から PuTTY を使用して SSH ログインする方法を記述しています。

注意 : この接続方法を利用する場合は、EC2 インスタンス作成時にキーペアを指定する必要があります。標準的なラボ手順では、EC2 インスタンス作成時にキーペアを指定しません。

1. ダウンロードした秘密鍵は PEM 形式 (mykey.pem) だった場合、PuTTYgen を使用して PPK 形式(.ppk) へ変換します。

2. PPK 形式で秘密鍵をダウンロードしている場合は このリンクをクリックして Putty の起動から行ってください

• PuTTYgen を起動します。
  

• 起動済みの場合は、タスクトレイに常駐しています。このような アイコンを見つけます

• Load をクリックします

• キーを保存したフォルダを開き、表示するファイル拡張子を All Files(すべてのファイル) とします。

• ダウンロードした.pem形式のファイルを選択します
  

• Save private key を選択します。パスフレーズなしでキーを保存するか警告が出る場合は はい を選択します
  

• 任意のファイル名で .ppk のファイル形式でキーを保存します
  

1. PuTTY を起動します。

2. [Host Name (or IP address)] に、接続先の EC2 インスタンスのパブリック IP アドレスもしくは、DNS 名を入力します。
   

3. [Category] で [Connection type] の [SSH] を展開します。

4. [Auth] をクリックします。

5. [Private key file for authentication] へ EC2 インスタンス作成時に指定したキー(.ppk) ファイルを参照して、[Open] をクリックします。
   

6. [PuTTY Security Alert] ダイアログボックスが開くので [Yes] をクリックしてキーを PuTTY のキャッシュに追加します。

7. [login as:] に「ec2-user」と入力して、Enter キーを押します。

8. ターミナル画面が表示されます。

＜以上で PuTTY を使用した接続手順は終了です。元の手順に戻ってください＞

D: Mac 端末から接続

Mac 端末から SSH ログインする方法を記述しています。

注意 : この接続方法を利用する場合は、EC2 インスタンス作成時にキーペアを指定する必要があります。標準的なラボ手順では、EC2 インスタンス作成時にキーペアを指定しません。

1. ターミナルアプリケーションを開きます。

2. chmod コマンドで PEM ファイルのパーミッションをオーナーのみ読み込み専用に変更します。

以下のコマンドでは ~/Downloads/mykey.pem をダウンロードした PEM ファイルのパスに置き換えて実行してください。

chmod 400 ~/Downloads/mykey.pem

1. ssh コマンドでインスタンスにログインします。

「パブリック IP アドレス」をインスタンスのパブリック IP アドレスに置き換えて実行してください。

ssh -i ~/Downloads/mykey.pem ec2-user@パブリックIPアドレス

＜以上で Mac を使用した接続手順は終了です。元の手順に戻ってください＞