ステップ 2: Amazon EC2 インスタンスを設定する - Amazon Keyspaces (Apache Cassandra 向け)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: Amazon EC2 インスタンスを設定する

Amazon EC2 インスタンスの使用準備が整ったら、インスタンスにログインして、初めての使用のための準備をします。

注記

次のステップは、Linux を実行するコンピュータから Amazon EC2 インスタンスに接続することを前提に説明します。その他の接続方法については、「Amazon EC2 ユーザーガイド」の「Linux インスタンスへの接続」を参照してください。

Amazon EC2 インスタンスに設定するには

  1. Amazon EC2 インスタンスへのインバウンド SSH トラフィックを認可します。このために、新しい EC2 セキュリティグループを作成して、そのセキュリティグループを EC2 インスタンスに割り当てます。

    1. ナビゲーションペインで、[Security Groups (セキュリティグループ)] を選択します。

    2. [Create Security Group (セキュリティグループの作成)] を選択します。[セキュリティグループの作成] ウィンドウで、以下を行います。

      • [Security group name (セキュリティグループ名)] に、セキュリティグループの名前を入力します。例: my-ssh-access

      • [Description (説明)] — セキュリティグループの簡単な説明を入力します。

      • VPC — デフォルトの VPCを選択します。

      • [Inbound rules (インバウンドルール)] セクションで、[Add Rule (ルールの追加)] を選択して、次の操作を行います

        • [Type (タイプ)] — SSH を選択します。

        • [Source (ソース)] — My IP を選択します。

        • [ルールを追加] を選択してください。

      ページの下部で、構成設定を確認し、[セキュリティグループを作成] を選択します。

    3. ナビゲーションペインで、[インスタンス] を選択してください。

    4. ステップ 1: Amazon EC2 インスタンスを起動する で起動した Amazon EC2 インスタンスを選択します。

    5. [アクション]、[セキュリティ]、[セキュリティグループの変更] の順に選択します。

    6. セキュリティグループの変更で、関連するセキュリティグループに移動し、この手順の前半で作成したセキュリティグループを入力します (例: my-ssh-access)。既存の default のセキュリティグループも選択する必要があります。設定を確認し、保存を選択します。

  2. 次のコマンドを実行して、プライベートキーファイルをアクセスから保護します。このステップをスキップすると、接続は失敗します。

    chmod 400 path_to_file/my-keypair.pem

  3. 次の例のように、ssh コマンドを使用して Amazon EC2 インスタンスにログインします。

    ssh -i path_to_file/my-keypair.pem ubuntu@public-dns-name

    プライベートキーファイル (.pem ファイル) とインスタンスのパブリック DNS 名を指定してください。(「ステップ 1: Amazon EC2 インスタンスを起動する」を参照してください)。

    ログイン ID は ubuntu です。パスワードは不要です。

    Amazon EC2 インスタンスへの接続を許可する方法の詳細と AWS CLI の手順については、「Amazon EC2 ユーザーガイド」の「Linux インスタンス用のインバウンドトラフィック承認」を参照してください。

  4. AWS Command Line Interfaceの最新バージョンをダウンロードしてインストールします。

    1. unzip をインストールします。

      sudo apt install unzip

    2. AWS CLIで zip ファイルをダウンロードします。

      curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"

    3. ファイル を解凍します。

      unzip awscliv2.zip

    4. をインストールします AWS CLI。

      sudo ./aws/install

    5. AWS CLI インストールのバージョンを確認します。

      aws --version

      出力は次のようになります:

      aws-cli/2.9.19 Python/3.9.11 Linux/5.15.0-1028-aws exe/x86_64.ubuntu.22 prompt/off

  5. 次の例に示すように、 AWS 認証情報を設定します。プロンプトが表示されたら、 AWS アクセスキー ID、シークレットキー、デフォルトのリージョン名を入力します。

    aws configure
 
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-east-1
Default output format [None]:

  6. IPv6 アドレスからのインバウンド HTTP、HTTPS、および SSH アクセスを許可するルールを VPCs セキュリティグループに追加します。

  7. VPC エンドポイントが正しく設定されていることを確認するには、Amazon Keyspaces cqlshへの接続を使用する必要があります。でローカル環境または Amazon Keyspaces CQL エディタを使用する場合 AWS マネジメントコンソール、接続は自動的に VPC エンドポイントではなくパブリックエンドポイントを通過します。このチュートリアルの VPC エンドポイント接続のデストで cqlsh を使用するには、事前に、cqlsh を使用した Amazon Keyspaces への接続 に記載されているセットアップ手順を済ませておいてください。

これで、Amazon Keyspaces のデュアルスタック VPC エンドポイントを作成する準備ができました。