目次:
- イメージ作成プロセスは、EBSイメージまたはS3バックアップイメージのどちらを作成しているか、またLinuxベースまたはWindowsベースのイメージを作成しているかによって異なります。
- S3ベースのイメージを作成するプロセスは、Windowsベースのイメージを作成するのか、Linuxベースのイメージを作成するのかによって、EBSバックアップイメージを作成するよりも複雑になります。
ビデオ: 【初級】Amazon EC2インスタンスタイプの選び方ガイド | AWS Summit Tokyo 2019 2025
Amazonや他のサードパーティによって作成されたイメージを使用することは確かに可能ですが、あなた自身のイメージ(EBS- Amazon S3イメージまたは別のサードパーティイメージを使用していて、独自のソフトウェアコンポーネントをインストールして拡張したので、拡張イメージを自分のイメージとして使用したい場合は、次の2つの理由があります。起動したすべてのインスタンスに対して起動イメージ/インストールソフトウェアサイクルに耐えずにベースラインイメージを作成します。
-
<! - 1 - >
画像のセキュリティに関する一般的な好みや懸念があるため、使用する画像の基礎として独自のシステムを使用したいとします。 -
EBSバックアップイメージの作成
イメージ作成プロセスは、EBSイメージまたはS3バックアップイメージのどちらを作成しているか、またLinuxベースまたはWindowsベースのイメージを作成しているかによって異なります。
EBSでバックアップされた画像作成プロセスは非常に簡単ですが、制限があります。通常は、変更した既存のEBSバックアップインスタンスから開始します。しかし、S3でバックアップされたインスタンスからEBSでバックアップされたイメージを作成することは可能ですが、インスタンスがLinuxベースの場合のみ可能です。 S3でバックアップされたWindowsインスタンスからEBSでバックアップされたWindowsイメージを作成することはできません。
<! - 2 - >
インスタンスリストのターゲットインスタンスを右クリックすると、AWS管理コンソールから簡単にEBSバックアップイメージを作成できます。コンテキストメニューの1つの項目は、イメージの作成(EBS AMI)です。 AWS管理コンソールは、そこからすべてを処理します。イメージ作成プロセス中、AWSは安定したインスタンスを作成するためにイメージを作成するインスタンスを停止します。追加のEBSボリュームがインスタンスにアタッチされている場合、AWSは新しいイメージに新しいボリュームを作成(およびアタッチ)します。ただし、これらのボリュームにはデータはありません。
<! - 3 - >
一連のAWS APIツールを使用して、EBSでバックアップされたイメージを作成することもできます。新しいイメージを作成するインスタンスにツールをインストールしてから、ec2-create-imageコマンドを実行します。これはLinuxベースのインスタンスでのみ可能です。 WindowsベースのEBSバックアップイメージは、AWS管理コンソールを介してのみ作成できます。このコマンドでは、アクセスキーと秘密のアクセスキーを使用して、イメージを作成する権利を確認する必要があります。
S3ベースのイメージの作成
S3ベースのイメージを作成するプロセスは、Windowsベースのイメージを作成するのか、Linuxベースのイメージを作成するのかによって、EBSバックアップイメージを作成するよりも複雑になります。
Windowsベースのイメージの場合は、WindowsベースのEBSバックアップイメージの場合と同様のプロセスに従います。 S3でバックアップされたWindowsインスタンスから始め、追加のソフトウェアコンポーネントをインストールしてインスタンスを拡張し、AWS管理コンソールでインスタンスを右クリックし、表示されるメニューからBundle Instance(Instance Store AMI)を選択します。
S3でバックアップされた画像(Amazonはインスタンスに格納された
画像として参照されます)は、別々のバケットを必要とします。実際には、アカウント内のトップレベルの一意のバケット、あなたのS3アカウントにWindows AMIを格納する最上位のバケットを作成する必要があります。そのため、イメージ作成プロセスを開始する前にそのバケットを作成する必要があります。 コンテキストメニューからバンドルインスタンス(インスタンスストアAMI)を選択すると、AWS管理コンソールはバンドル処理を完了します。 プロセスは一般的に次のようになります。
S3をサポートするLinuxインスタンスを起動します。
ソフトウェアコンポーネントを追加してインスタンスを変更します。
-
AWS AMIツールをインストールします。
-
X. 509証明書と秘密鍵をインスタンスにコピーします。
-
注:
-
これらの項目は、ファイルシステムの非ルート領域に置かれ、AWSは生成されたAMIにAWSが含まれないようにする必要があります。それらはAWSに格納され、AMIの起動プロセスで使用できるように含まれていますが、証明書と秘密鍵を結果のAMIに含めて、誰かが見つけることができてアカウントを危険にさらすことはありませんセキュリティ。
ec2-bundle-volコマンドを実行して、10MBファイルのコレクションとAMIを記述するXMLマニフェストファイルを作成します。 ec2-upload-bundleコマンドを使用してバンドルをS3にアップロードします。
-
新しいAMIをEC2に登録します。
