読者です 読者をやめる 読者になる 読者になる

【AWS】EC2 ALインスタンスを立ち上げ時にやることまとめ

基本的なソフトウェア設定及び更新

  • yum(パッケージ管理システム)のアップデート
$ sudo yum update -y


$ sudo ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime


  • ハードウェアクロック向け設定ファイル変更
$ echo -e 'ZONE="Asia/Tokyo"\nUTC=false' | sudo tee /etc/sysconfig/clock


  • 言語を日本語に設定
$ echo "LANG=ja_JP.UTF-8" | sudo tee /etc/sysconfig/i18n




ユーザ

ec2-userはデフォルトで存在するユーザの為、セキュリティホールになりがちです。必ず別のユーザーを作成し削除しましょう。

  • ユーザを追加する
$ sudo adduser hogehoge


  • ユーザにsudo権限を付与する
$ sudo usermod -G wheel hogehoge
$ sudo visudo
hogehoge ALL=(ALL) NOPASSWD: ALL


  • ec2-userのssh設定を追加したユーザと同期する
$ sudo rsync -a ~/.ssh/authorized_keys ~hogehoge/.ssh/
$ sudo chown -R hogehoge:hogehoge ~hogehoge/.ssh
$ sudo chmod -R go-rwx ~hogehoge/.ssh
$ sudo ls -al ~hogehoge/.ssh


  • ec2-userの削除

追加したユーザにssh接続が出来る事と、管理者権限が付与されている事を確認後に実行

$ udo userdel ec2-user



セキュリティ

  • セキュリティグループの設定

AWSコンソール上で、[EC2]→[セキュリティグループ]を選択し、必要なポートのみ開放する。
Webサービスの用途で使う場合にはHTTP、HTTPSSSHが基本。

  • MFAの利用

詳しくはこちら
dev.classmethod.jp