はじめに
本書の目的
この文書は、AWSの「コンソール接続」に関する基本を分かりやすく説明します。主に2つのパターンを扱います:1) AWSマネジメントコンソールへのログイン方法、2) AWSコンソールからEC2インスタンスに接続する方法(SSHやシリアルコンソールなど)。
なぜ重要か
クラウド上でサーバーを管理する際、まずコンソールにログインして操作を始めます。次にEC2などの仮想サーバーへ接続し、設定やトラブル対応を行います。例として、ウェブサイトの設定変更やログ確認があります。
対象読者
AWSをこれから使う方、基本の流れを確認したい方、コンソール経由でサーバーに接続する手順を知りたい方に向けています。技術的な専門知識は不要で、実際の画面や手順を見ながら進められるように構成します。
前提条件(簡単に)
- AWSアカウントを持っていること
- インターネットに接続できること
- EC2接続では鍵(キーペア)やユーザー名などが必要になることがある
次章から、実際のログイン手順と接続方法を順を追って説明します。
AWSマネジメントコンソールにログインする
はじめに
AWSマネジメントコンソールはブラウザで操作するAWSの管理画面です。ここでは、基本的なサインイン方法と安全に使うためのポイントを、分かりやすく説明します。
サインイン手順(基本)
- ブラウザで「AWS Management Console」にアクセスします。公式ページをブックマークしておくと安心です。
- サインイン画面で、自分のサインイン方法を選びます。
- ルートユーザー:AWSアカウント作成時の登録メールアドレスとパスワードでログインします。管理者権限があるため、日常の操作には使わないことをおすすめします。
- IAMユーザー:アカウントID(またはエイリアス)、ユーザー名、パスワードを入力してログインします。会社やチームで使う場合はこちらが一般的です。
- パスワードを入力すると、多要素認証(MFA)が要求されることがあります。その場合はスマホの認証アプリやハードウェアトークンで発行されたコードを入力します。
多要素認証(MFA)の設定と利点
MFAを有効にすると、不正ログインのリスクを大きく下げられます。一般的な方法は次の通りです。
– 仮想MFAアプリ(Google Authenticator、Authyなど)をスマホに入れてQRコードで登録する方法。
– ハードウェアMFAトークンを利用する方法。
どちらも短時間で表示されるワンタイムコードを使います。重要な操作をするアカウントほどMFAを必ず設定してください。
よくあるトラブルと対処
- パスワードを忘れたときは、サインイン画面の「パスワードを忘れた場合」リンクからリセットできます。
- IAMユーザーでログインできないときは、アカウントID(12桁)やエイリアス、ユーザー名の入力ミスがないか確認してください。
セキュリティの基本ルール
- ルートユーザーは日常的に使わず、必要時のみ使用する。MFAを必ず有効化する。
- パスワードは使い回さず、十分に強いものを設定する。
- アカウント情報は共有しない。チームで使う場合はIAMユーザーを作成して権限を最小限にしてください。
以上が、AWSマネジメントコンソールへの安全なログイン方法の説明です。次の章では、実際にEC2へ接続する方法を扱います。
コンソールからEC2に接続する(SSH / シリアルなど)
概要
AWSコンソールから直接サーバー(EC2)に入る代表的な方法をわかりやすく説明します。主な手段は次の3つです:EC2 Instance Connect(ブラウザSSH)、Systems Manager Session Manager(SSM経由)、シリアルコンソール(OSに近いコンソール)。用途や準備が異なるため、状況に合わせて選びます。
EC2 Instance Connect(ブラウザSSH)
- 何ができるか:ブラウザ上でターミナルを開き、LinuxにSSH接続できます。鍵の受け渡しを簡単にする方法です。
- 前提:インスタンスに公開鍵を追加できる設定、セキュリティグループでSSH(通常22番)を許可していること。
- 手順のイメージ:EC2一覧で該当インスタンスを選び、“Connect”→“EC2 Instance Connect”を選択し接続ボタンを押します。
- 具体例:ローカルに鍵がなくてもコンソールから一時的に接続できます。
Systems Manager Session Manager(SSM)
- 何ができるか:ブラウザからLinux/Windowsに直接接続できます。ネットワーク経路や公開鍵が不要な場合が多いです。
- 前提:SSMエージェントがインストール済み、インスタンスに適切なIAMロールが割り当てられていること。
- 手順のイメージ:EC2画面またはSystems ManagerのSession Managerから“Start session”を選んで接続します。
- 具体例:踏み台サーバーや公開IPがなくても内部ネットワークのサーバーに安全に入れます。
シリアルコンソール
- 何ができるか:OS起動直後やネットワークが壊れた状態でも低レベルで操作できます。画面に近い形でログが見えます。
- 前提:シリアルコンソールが有効であること、対応インスタンスタイプ(Nitroベースなど)であること、必要なIAM権限があること。
- 手順のイメージ:EC2の“Connect”→“Serial console”を選択し、接続を開始します。
- 具体例:ブート時のトラブルシュートやrootパスワード忘れの復旧に有効です。
注意点
- 認証と権限を厳格に管理してください。鍵やIAMロールの付与は最小権限にします。
- ネットワーク設定(セキュリティグループ、NACL)やOS側の設定も確認してください。
- ログを残す設定(SSMのログ保存など)を有効にすると、後で状況確認が楽になります。
以上が、コンソールからEC2へ接続する代表的な方法の概要です。次章では具体的な接続手順を順を追って案内します。
具体的な接続手順の案内について
はじめに
どの「コンソール接続」を探しているかを教えてください。たとえば「AWSマネジメントコンソールにログインしたい」「EC2にSSHで入る手順が知りたい」「Systems Manager(Session Manager)で接続したい」「シリアルコンソールを使いたい」などです。希望をもとに、具体的なボタン名と画面遷移を詳しく案内します。
よくある選択肢と確認ポイント
- AWSコンソールにログイン:メール(IAMユーザー)かルートアカウント、または組織のSSOかを教えてください。画面遷移が変わります。
- SSH(公開鍵)でEC2へ:インスタンスの公開IPまたはPublic DNS、キーペア(.pem)と接続ユーザー名(例:ec2-user, ubuntu)が必要です。
- Session Manager(SMM)で接続:対象インスタンスにSSMエージェントが動作し、適切なIAMロールが割り当てられているか確認してください。
- シリアルコンソール:アカウントでシリアルコンソールが有効である必要があります。OS起動前のトラブルシュートに使います。
例:EC2にSSHで接続する場合(代表的な手順)
- EC2コンソールに入る(AWSコンソール → サービス → EC2)。
- 左メニュー「インスタンス」→ 対象インスタンスを選択。
- 画面上の「接続(Connect)」ボタンを押すと接続オプションが出ます。”SSH”や”EC2 Instance Connect”などのタブがあります。
- SSHを使う場合は、Public DNS をコピーしてローカルで下記を実行します。
ssh -i “your-key.pem” ec2-user@ec2-xx-xx-xx-xx.compute-1.amazonaws.com
キーペアの権限は chmod 400 your-key.pem にします。
例:Session Managerで接続する場合
- EC2コンソール → 対象インスタンス → 「接続」→ 「Session Manager」タブ。
- 必要条件(SSMエージェント、IAMロール)を満たしていれば「接続」ボタンが有効になります。
例:シリアルコンソールを使う場合
- EC2コンソール → 対象インスタンス → 「接続」→ 「EC2 シリアルコンソール」タブ。
- アカウントでシリアルコンソールが有効でない場合は有効化が必要です。接続後はブートメッセージやGRUBなどの低レベルログが見られます。
どの方法で接続したいかを教えてください。ご希望に合わせて、画面のどの位置にどのボタンがあるかまで詳しく案内します。
