Set up AWS via Console - shujishigenobu/omics-collab-cm-nibb GitHub Wiki

AWS の環境構築からはじめる

設定手順

AWS マネジメントコンソールにログインしましょう。右上に表示される文字が 「東京」 ではない場合はクリックして東京へ変更してください。

補足

東京リージョン

「東京」と選択した箇所はリージョンと呼ばれています。AWS のリージョンとは、AWS が世界中に展開している物理的なデータセンターがある地域のことです。本演習では東京のデータセンターを利用します。

AWS グローバルインフラストラクチャ | AWS

SSH キーペアの作成

仮想マシンへ SSH 接続するために必要なキーペアを最初に準備します。

上部の検索ボックスに ec2 と入力し、表示された EC2 をクリックして、EC2 の管理画面へ移動します。

キーペアをクリックし、キーペアを作成します。

名前にhadsonと入力しキーペアを作成します。

キーペアが正常に作成されました。

キーペアを作成するとhadson.pemファイルが自動的にダウンロードされます。

注意:キーペアの再ダウンロードはできません。

トレーニング受講中の間は必要になりますので大切に保管してお願いします。

EC2 インスタンスの作成

EC2 インスタンスと呼ばれる仮想マシンを AWS 上で起動し、ご自身で自由に設定できる Linux マシンを準備します。Linux のディストリビューションは Bioinfomatics 環境セットアップ手順でよく利用されている Ubuntu を採用します。

上部の検索ボックスに ec2 と入力し、表示された EC2 をクリックして、EC2 の管理画面へ移動します。

左側の項目からインスタンスをクリックします。

上部のメニューからインスタンスを起動をクリックします。

名前はhandson-ec2と入力します。 OS は Ubuntu を選択します。Amazon マシンイメージはUbuntu Server 22.04 LTSで、アーキテクチャは64ビット(x86)であることを確認します。

インスタンスタイプはt3a.xlargeを選択します。

キーペア名はhandsonを選択してください。SSH キーペア作成の項目で作成したキーペアのことです。

ネットワーク設定は編集します。

  • VPC はデフォルトであること
  • サブネットはap-northeast-1aであること
    • 1aの他には末尾違いのap-northeast-1cap-northeast-1dがあり見間違いやすいのでご注意ください
  • パブリック IP の自動割り当ては有効化であること
  • セキュリティグループを作成するを選択し、セキュリティグループ名はhandson-ec2-sgと入力し、説明はSecurity group for Handson EC2と入力します。

ストレージは30と入力します。

インスタンスを起動をクリックします。

成功と表示されることを確認してください。仮想マシンの作成作業は完了です。

補足

EC2インスタンス

EC2 は Elastic Compute Cloud(EC2)の略称で、仮想マシン(仮想サーバー)を実行できる AWS のサービスです。仮想マシンのことを AWS ではインスタンスと呼ばれています。インスタンスのスペックは CPU、メモリ、ネットワーク帯域幅、ディスクサイズ、GPU 有無などの柔軟に変更できます。利用料金はインスタンスを起動している間だけ費用が発生する従量課金となっており、インスタンスを停止すると費用は発生しません。ただし、インスタンスを停止しても永続的なデータ保存領域のディスク(SSD)はディスクサイズに応じた費用が発生します。

本演習で使用するインスタンス(t3a.xlarge)は1時間起動すると$0.1958の利用費が発生します。

インスタンスタイプ

本演習ではt3a.xlargeというインスタンスタイプを利用します。インスタンスタイプの詳細は画像引用元の資料をご確認ください。解析処理の実行に必要なメモリ4GB以上かつ、利用費が安価なインスタンスタイプとして選定しています。

画像引用: 20210603-Instance_Choice_and_Graviton2.pdf

セキュリティグループの設定

セキュリティグループはファイアウォールのようなもので、ネットワークトラフィックを制御するための仕組みです。 アプリケーションの必要なポートを外部(インターネットからや、同じ AWS のネットワーク内)からアクセス許可・拒否を設定して利用します。 本演習では SSH 接続を許可するためのセキュリティグループの設定は厳しく制限していません。一般的には特定グローバル IP アドレスからのアクセスに限定して、さらに特定のポートへの通信にのみ限定して許可する設定を行い、SSH 接続できるアクセス元を制限してより安全な利用が推奨されています。

グローバル IP アドレス

グローバル IP アドレスは AWS ではパブリック IP アドレスとも呼ばれます。インターネットに接続されているコンピュータや通信機器を個々に特定するための一意で割り当てられた IP アドレスのことです。

SSH リモート接続確認

ここまでの作業で AWS 上に仮想マシンが起動しました。お手元のパソコンから仮想マシンへリモート接続できるか確認しましょう。

SSH Remote Connection

参考