AWSでCentOSのEC2インスタンスを作成する

みんな大好きAWS、たまにEC2でインスタンスを作成することがありますが、いつも忘れたころにやってくるのでメモしておきます。

インスタンスの初期設定

すでにCentOS8が出て久しいですが、現時点では大正義7が安定。AMIも7のものを選びます。

セキュリティグループ(インバウンド)にはとりあえずデフォルトで開いているSSH(22番)でよいですが、ソースとして接続元のPCのみ許可する設定の方が安心でしょう。

デフォルトのログインユーザはcentos。rootやec2-userではない。自動生成されるEC2の説明文ではrootと書いてあるので、仕方ないとはいえややこしい。

とりあえずvimを入れる。このあたりは好みの問題。

X Windowの導入

時々GUIが欲しくなるケースはやや面倒です。ついでにXRDPを入れてWindowsから接続できるようにします。

わたしはケチンボなので、自腹でやる場合、インストール作業はt2.mediumくらいでやって、その後必要なスペックのインスタンスタイプに変更しています。
CUIならmicroでも十分ですが、X Windowを動かすには2CPU-4GB RAMくらいでないと安定しません。

初期状態ではヘッドレスになっているので、リモートデスクトップで使うためのX Windowを追加で入れます。

また、初期ユーザではパスワードが設定されていない(公開鍵方式)ので、そのままcentosユーザでもいいのですが、別途リモート接続用のアカウントも作っておきます。ついでにsudo権限も付与。

XRDPのインストールとファイヤウォール設定。

xrdp.iniもちょっといじって終了です。

外部からのアクセスを受け付けるため、セキュリティグループにポートを追加しておきます。
デフォルトではTCP3389番、ですがxrdp.iniで設定すれば他のポート番号にも設定可能です。
もちろんその際も当該ポートまたはサービスを許可するようファイヤウォールを設定しておきます。

おわり。