【AWS】EC2 ALインスタンスを立ち上げ時にやることまとめ
基本的なソフトウェア設定及び更新
- yum(パッケージ管理システム)のアップデート
$ sudo yum update -y
- タイムゾーンを日本時間に変更
$ sudo ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
- ハードウェアクロック向け設定ファイル変更
$ echo -e 'ZONE="Asia/Tokyo"\nUTC=false' | sudo tee /etc/sysconfig/clock
- 言語を日本語に設定
$ echo "LANG=ja_JP.UTF-8" | sudo tee /etc/sysconfig/i18n
ユーザ
ec2-userはデフォルトで存在するユーザの為、セキュリティホールになりがちです。必ず別のユーザーを作成し削除しましょう。
- ユーザを追加する
$ sudo adduser hogehoge
- ユーザにsudo権限を付与する
$ sudo usermod -G wheel hogehoge $ sudo visudo hogehoge ALL=(ALL) NOPASSWD: ALL
- ec2-userのssh設定を追加したユーザと同期する
$ sudo rsync -a ~/.ssh/authorized_keys ~hogehoge/.ssh/ $ sudo chown -R hogehoge:hogehoge ~hogehoge/.ssh $ sudo chmod -R go-rwx ~hogehoge/.ssh $ sudo ls -al ~hogehoge/.ssh
- ec2-userの削除
追加したユーザにssh接続が出来る事と、管理者権限が付与されている事を確認後に実行
$ udo userdel ec2-user
セキュリティ
- セキュリティグループの設定
AWSコンソール上で、[EC2]→[セキュリティグループ]を選択し、必要なポートのみ開放する。
Webサービスの用途で使う場合にはHTTP、HTTPS、SSHが基本。
- MFAの利用
詳しくはこちら
dev.classmethod.jp