インスタンスの作り方
リモート開発環境として利用する ec2-sandbox の立ち上げ方と詳細です。
事前準備
ec2-sandbox を作成する前に、まず立ち上げるリージョンを決め、以下の項目のリソースを作成しておきます。
1. VPCの作成
以下の流れに沿って作成または確認を行ってください。
- すでに利用中の VPC リソース一式が存在する場合は、このステップを割愛
- ec2-sandbox を立ち上げる VPC 及び Public / Private サブネットを作成
- VPC内のプライベートネットワークにec2-sandboxを立ち上げる場合は、PublicサブネットにNAT Gatewayをおいてインターネットと通信ができるように設定する
具体的な構成については、概要と構成 をご参考ください。
2. インスタンスロールの作成
ec2-sandbox から AWS CLI 及び 各種 AWS サービスが利用できるように、インスタンスロールを作成します。
| 項目 | 内容 | 備考 |
|---|---|---|
| ロール名 | ec2-sandbox-instance-role-{alias} | {alias} には利用者名などを指定 |
| 信頼エンティティタイプ | AWS Service - EC2 | - |
| ポリシー | AdministratorAccessもしくは必要に応じた最小権限のポリシーを設定 | - |
3. キーペアの作成
EC2 のコンソールから ec2-sandbox への SSH 接続を行うキーペアを作成します。作成後プライベートキーをダウンロードし、 OS 問わずホームディレクトリ配下の .ssh ディレクトリに保存しておきます。保存したpemファイルには、コマンド操作chmod 400 your-key.pemでssh接続に必要な権限設定をしてください。
| 項目 | 内容 | 備考 |
|---|---|---|
| 名前 | ec2-sandbox-keypair-{alias}-{aws_region} | {alias}には利用者名などを指定 |
4. セキュリティグループの作成
インスタンスへのアクセスを制限するセキュリティグループを作成します。以下のように2種類を用意し、必要に応じて適宜 Inbound / Outbound のホワイトリストを作成してください。
| 項目 | セキュリティグループ名の例 | 備考 |
|---|---|---|
| 内部開発者のアクセス | internel-developer-access | 例)社内 IP アドレスのみsshアクセス(ポート22)を許可 |
| AWSサービスによるアクセス | aws-service-access | 例)ip-ranges.json など、AWS サービスによるアクセス |
EC2 インスタンスを作成
以下の手順に合わせて EC2 インスタンスを作成します。
1. 共有されている AMI を確認
※TBU: Marketplace からの購入フロー
以下の流れに沿って確認してください。
- Amazon EC2 コンソールを開き、左サイドバーから [ イメージ ] → ︎[ AMI ] を選択
- 検索欄左側のドロップダウンメニューから [ プライベートイメージ ] を選択
- AMI 名
slsops-ec2-sandbox-x86_64-0.0.1が表示されていることを確認 - チェックを入れて [ AMI からインスタンスを起動 ] ボタンをクリック
※ ec2-sandbox の ベース AMI
Amazon Linux 2023 を利用します。
2. インスタンスタイプを指定
開発機目的としての推奨インスタンスタイプ・サイズの一覧になります。
| タイプ | サイズ | アーキテクチャ | 月額料金目安 | 備考 |
|---|---|---|---|---|
t3 | large | x86_64 | $ 60 | ✔️ 推奨・標準的な仕様 |
t3 | xlarge | x86_64 | $ 80 | フロントエンド・ VSCode拡張機能を多数利用する場合 |
t4g | large | aarch64 (arm) | $ 50 | 低価格・WebAPI 開発に最適 |
t4g | xlarge | aarch64 (arm) | $ 70 | フロントエンド・ VSCode拡張機能を多数利用する場合 |
※ 「月額料金目安」
- 平日のみ稼働の想定で、1ヶ月のうち 60% 稼働の想定
※ 「アーキテクチャ」の選択
aarm64 (arm)- Graviton プロセッサーを利用するため低価格かつ高性能
- AI/画像処理などが含まれない、汎用的な機能を提供するフロントエンドや WebAPI 開発に最適
x86_64opencv,sharp,libreofficeなど画像処理ライブラリに依存する場合- AI 関連のプロジェクト
3. キーペアを選択
「事前準備」の項目で作成したキーペアを選択します。
4. ネットワーク設定
以下の流れに沿っで設定してください。
- [編集] ボタンを押して、「事前準備」の項目で作成・確認しておいた VPC・サブネット・セキュリティグループを指定します。
- Public サブネットに配置する場合、 [ パブリック IP の自動割り当て ] を [ 有効化 ] にする
5. ストレージを設定
20GB - 30GB あれば通常は問題ありませんが、複数プロジェクトまたは Docker 利用時は 50GB にしておくと良いです。
※ インスタンス立ち上げ後でも、容量足りなくなった場合など、増減設定が可能です。
6. インスタンスロールの指定(高度な詳細)
[ 高度な詳細 ] セクションを開き、[ IAM インスタンスプロフィール ] という項目から、「事前準備」の項目で作成したインスタンスロールを選択してください。
7. インスタンスを起動
画面右側の [ インスタンスを起動 ] ボタンを押して完了です。