AWS 入門の記録（１０７）IAM ロールの権限移譲と EC2 起動時のユーザーデータ利用

今週も「これだけでOK！AWS 認定ソリューションアーキテクト－アソシエイト試験突破講座（SAA-C02試験対応版）」で学習しています。週末以外にもちょこっとハンズオンをやったり、小テストで理解できていない部分の確認をしたりしました。このほか、Web問題集を通勤バスで解いて、間違えたところは、AWS 公式ドキュメントや参考サイトで確認したりしています。

IAM ロールの権限移譲

権限移譲ハンズオンそのものは、手順がわかっていればスムーズにできる内容だったのですが、ハンズオンの準備として新しくAWSアカウントを登録することで、アカウント登録手順や注意点のおさらいができたのでお得な課題でした。

ハンズオン用のアカウント追加だけって思ってたのに、権限移譲のハンズオンまでやってしまった（後悔はしていない） #AWS #SAA受験準備 pic.twitter.com/epGBXXXaey

— きー坊ASP.Net なう 💉💉 (@jnkykn) October 11, 2021

昨日の権限移譲ハンズオン用に追加したアカウントのルートユーザーにMFAを設定だん。ちょっとの間しか使わないけど、念の為。 pic.twitter.com/06WkMg0ozZ

— きー坊ASP.Net なう 💉💉 (@jnkykn) October 12, 2021

権限移譲ハンズオンのためだけに登録したアカウントですが、ルートアカウントをパスワードだけで放っておくのが不安だったので、MFA認証を追加しました。

帰宅後、夕飯の支度前にサクッと４分の動画を見ながらAccess Analyzer 作成ハンズオン🥳 #AWS #SAA受験準備 pic.twitter.com/xWhpwkdjgt

— きー坊ASP.Net なう 💉💉 (@jnkykn) October 13, 2021

権限移譲の後に、もとのアカウントで Access Analyser 設定のハンズオンで、権限移譲先のアカウントの操作を確認したり、ちょこちょこと手を動かしていました。動画を視聴するだけでも受験対策はできると思うのですが、やはり実際に操作すると記憶に残りますし、理解も深まる実感があります。何より、実際に確認できるのはたのしいものです。

EC2 インスタンスの起動時にユーザーデータを利用する

さて、今まで何度もEC2 インスタンスを起動しては、毎度 Apache や PHP、MySQL をインストールしてきました。Auto Scaling 用の起動では、すでに環境設定済のインスタンスから作成した AMI を使用していたので、「ユーザーデータを起動時に実行させることができる」ということは知っているというレベルでした。今回、実際にユーザーデータとして、Apacheのインストールを実行するシェルスクリプトを設定して、EC2 インスタンス起動後にすぐに Apache が利用できる状態にします。

インスタンスが起動したのを確認して、SSHログインしました。

Apache がインストールできていることが確認できました。なるほど、ユーザーデータって便利ですね。これなら、Apache のインストールだけじゃなくて、もろもろインストールして自動起動設定をするスクリプトを用意しておけば良いですね。早速試してみます。

ユーザーデータのスクリプトに、Apacheの起動、MySQLインストールと起動、PHPのインストールを追加してみます。

わーい、Apacheの起動確認ができました。

MySQL のインストールと起動も確認できましたし、PHP もインストールできました。初めてユーザーデータを設定してみましたが、CloudFormation とは違った使いみちがありそうです。

さて、今日の学習はここまで。続きはまた次の週末の予定です。試験まで3週間を切りました。知識面の学習は、Web 問題集と Udemy の小テストを中心に学習を継続します。