Amazon EC2の機能を詳しく見てみる(3)--インスタンスデータとAMI

小田逸郎（VA　Linux Systems Japan）

2009-05-25 12:00:00

　Amazon EC2互換のクラウドシステム作成を目指し、ここ数回はEC2そのものの各機能についてトピックごとに紹介しています。今回は、インスタンスの属性情報（インスタンスデータ）を取得するための機能と、インスタンスのルートパーティションのイメージである「Amazon Machine Image（AMI）」についてです。

インスタンスデータの取得

　インスタンス内部から、インスタンスの各種属性（インスタンスメタデータ）を、Webサービスを通して取得できます。また、インスタンス実行時に任意のユーザーデータを与えることができ、このユーザーデータもインスタンス内部からWebサービスを通して取得可能です。

　インスタンスメタデータ、ユーザーデータを取得するには、「http://169.254.169.254/2008-12-01/」に要求を投げます。「2008-12-01」の部分はバージョン番号ですが、ここに「latest」と書けば、最新のバージョン番号を指定したことになります。APIは、REST風になっており、前記URLに取得したメタデータ名を続けて指定します。応答は、単なる文字列で、curlなどのツールを使用して簡単に取得できます。

　以下に実行例を示します。（注: 改行を補っています）

# curl http://169.254.169.254/latest/
meta-data
user-data
# curl http://169.254.169.254/latest/user-data
valinux
# curl http://169.254.169.254/latest/meta-data/
ami-id
ami-launch-index
ami-manifest-path
ancestor-ami-ids
block-device-mapping/
hostname
instance-action
instance-id
instance-type
kernel-id
local-hostname
local-ipv4
placement/
public-hostname
public-ipv4
public-keys/
ramdisk-id
reservation-id
security-groups
# curl http://169.254.169.254/latest/meta-data/ami-id
ami-045db96d
# curl http://169.254.169.254/latest/meta-data/ami-launch-index
0
# curl http://169.254.169.254/latest/meta-data/public-ipv4
72.44.56.54
# curl http://169.254.169.254/latest/meta-data/public-keys/
0=valinux
# curl http://169.254.169.254/latest/meta-data/public-keys/0/
openssh-key
# curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCg2Zf/...(省略)

　sshログインのためにキーペアの作成インターフェースが用意されていることを前回説明しました。パブリックキーをインスタンスに格納するために、このインスタンスメタデータの機能が使われています。上記の実行例の中にもありますが、インスタンス実行時に指定したキーペア名に対応するパブリックキーは、「http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key」から取得できます。

　インスタンス起動時に以下のようなスクリプトを実行するようにしておきます。以下に実行例を示します（エラー処理など省略しています）。

#!/bin/bash
public_key_url=http://169.254.169.254/1.0/meta-data/public-keys/0/openssh-key
public_key_file=/tmp/openssh_id.pub
authorized_keys=/root/.ssh/authorized_keys
curl --silent --fail -o $public_key_file $public_key_url
if [ $? -eq 0 -a -e $public_key_file ] ; then
    cat $public_key_file >> $authorized_keys
fi
chmod 600 $authorized_keys
rm -f $public_key_file

　ユーザーデータは、インスタンスの起動時に16KB以内ですが任意のものを渡すことができます（Base64エンコードしておく必要があります）。ユーザーデータを使用して、インスタンスの動きを制御できます。例えば、データベースサーバのインスタンスがマスターとして起動するかスレーブとして起動するかを、ユーザーデータで指定するようにすれば、わざわざマスター用のAMIとスレーブ用のAMIを用意しなくてもよくなります。

Amazon Machine Image（AMI）

1 2 次のページへ ≫

関連情報(11件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
日本サード・パーティ、Twitterマイクロサイト構築サービス「Wayin Hub」を国内展開 2013-06-27 08:00:00
デル、Dell SonicWALL SuperMassive 9000シリーズを発表--キャリア向けの性能を企業にも 2013-05-16 23:00:00
IBC、性能監視アプライアンスの新製品「System Answer G2 RAID Appliance」を発売 2013-04-19 09:00:00
ブログ一覧 »

企画特集

複数のストレージをプールに統合！
異彩の「VVAULT（ブイボルト）シリーズ」
常時バックアップで安心のファイル保護も
働き方、生産性を根底から底上げ！
取り組めば大きな差に！エンド端末の刷新
最新テクノロジを迅速に取り込める環境を
クラウド時代の境界線をどう守る？
クラウド全盛の時代、セキュリティの境界線
をどう考えていくか、対談形式でお届けする
トラフィックに着目のセキュリティ
検証、防御、制御のカギはネットワーク！
キーサイト小圷氏が講演、注目点を語る
特集：ポスト2020時代のCX再考
新たな顧客体験創出の鍵になる
「次世代コンタクトセンターの要諦」
目指すは社内サービスプロバイダ
これからのCIOはITの新たな役割を認識し
最先端ITの「取り入れ方」を意識せよ！
金融業のセキュリティ、信頼感は？
利用者の被害はなぜ起こり、どう防ぐのか？
クラウド時代の難問にIBMが答えを提示！
特集：ビジネスを止めるな！
旧時代のバックアップから脱却せよ
デジタル時代にふさわしい戦略を解説
どこまで可能？企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人＋テクノロジ」
HCI環境もエージェントレス保護！
「Arcserve UDP 7.0」の強みを解説
4つのユースケース--他の環境も統合！ほか
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考！
～インフラ再設計と人材確保への道筋～
DXはサイバー攻撃者にも機会に！？
変革に伴うリスクを認識し次世代の事業を！
IBMが新たなセキュリティのポイント解説
登場！待望の「Azure Stack HCI」
Windows Server標準機能で本格なHCI構築
専用H/W搭載Dell EMC Solutionsも解説
ここが変だよ！日本のセキュリティ
辻伸弘氏×ヤフー大角祐介氏が対談
日本のセキュリティの課題に迫る！
「誤送信」が減らない意外な理由！
メール誤送信のリスクと最新事情とは？
なにが有効な対策となるのかを聞いてみた
データドリブン体制をどう築く？
経営層が意識すべきは「2つの課題」と
「3つのステップ」！状況と課題の整理を
特集：ブロック至上主義からの脱却
新潮流とも言える「セキュリティの可視化」
選定・導入・運用の複合的な視点で紹介
結局ここで手を抜いたら終わり…！
脅威の「侵入経路」はエンドポイントから！
ここの防御だけは現状維持では許されない…
ビジネスの大きな転換点で勝者に！
「企業のデジタル化」その現実はどうなのか
最新の特集記事と事例で紐解く！
ネット世代のERPでスマートに！
成長ステージに合わせたシステム選択
生産性向上へ、スタートアップにも最適
クラウドのセキュリティでヒヤリ…
「23％はインシデントを経験」の現実
オンプレで露見しなかったミスも命取りに？

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

Amazon EC2の機能を詳しく見てみる(3)--インスタンスデータとAMI

インスタンスデータの取得

Amazon Machine Image（AMI）

Forresterが評価! CSIRTサービスプロバイダー15社の違いと特色

徹底検証！リアルな環境のファイルサーバーで実データを用いた運用の結果とは

乱立するNASを仮想統合! 高コスパなファイルサーバー管理ツール

システム復旧に自信のない担当者が85％も？！よくある失敗パターンと対処法を徹底解説

eメール脅威レポートから見る、BECで使用される「なりすましの手口」

移行が本格化! 今こそ問うべきクラウドセキュリティ「5つの都市伝説」