Laravel + AWS 段階を踏んで構築する

publicのroute tableの設定値
- Destination -> 0.0.0.0/0
- Target -> 作成したInternet gateway
publicのsubnetを作成
- Subnet name -> {service_name}-dev-public-subnet-a (publicを明示したnameを指定)
- Availability Zone -> ap-northeast-1a
route tableとpublicのsubnetを紐づける
- VPC > Route tables の指定のroute tableの「subnet associations」の「Edit subnet associations」で設定する

EC2へssh接続

EC2を作成するときにキーペアを作成していなかったのでインスタンスを再度作成しました。

ダウンロードしたキーペアを~/.ssh/に移動

$ mv ~/Downloads/xxx.pem ~/.ssh/

キーペアの権限を600に設定する

$ chmod 600 ~/.ssh/xxx.pem

EC2起動後にコピーしたpublic IPv4アドレスをIPアドレスに入れコマンドを実行する。

ssh -i ~/.ssh/xxx.pem ec2-user@{IPアドレス}

しかし、ここで接続することができませんでした。

原因は、インターネットからEC2へのポート22がオープンになっていなかったためでした。

EC2に適用させているSecurity Groupに設定を加えます

ポートを開くことでssh接続ができました。

こちらの記事を参考に、

を実行しました。

MySQLのインストール時にエラーが発生した。

Error: GPG check FAILED

ので記事に従って、mysql-community-serverをインストールすることが解消されました。

$ sudo rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2023

ターミナルからのEC2へのssh接続は、pem keyを使用します。keyが漏洩するなどのセキュリティのリスクを考慮しAWSのコンソールのSession Managerから接続する方法に変えます。

まず、対象のEC2に適応していたkey pairを削除します。
- EC2 > Network & Security > Key pairsにある該当のkey pairを削除。これで漏洩のリスクは無くなりました。
EC2にsession managerの利用をを許可するPolicyを適用させます。
1. roleを作成
  - Type - AWS Service
  - Service or use case - EC2を選択し、EC2 Role for AWS Systems Managerをチェック
    - session managerの利用に必要な、AmazonSSMManagedInstanceCoreが適応されることを確認
2. ec2にroleをアタッチ
  1. EC2 > Instancesで該当のインスタンスを選択
  2. ボタン「Action」> 「Security」> 「Modify IAM role」こちらで作成した roleを設定します。
Session Managerからインスタンスへ接続
1. EC2 > Instancesで該当のインスタンスをチェック（起動していること）
2. 「Connect」> Connect to instance > Session Manager > Connect
3. ターミナルのような画面が表示され接続成功

今の所までの構成図

次に追加したいサービスを含めた構成図