Amazon EC2の機能を詳しく見てみる(3)--インスタンスデータとAMI

小田逸郎（VA　Linux Systems Japan）

2009-05-25 12:00:00

　Amazon EC2互換のクラウドシステム作成を目指し、ここ数回はEC2そのものの各機能についてトピックごとに紹介しています。今回は、インスタンスの属性情報（インスタンスデータ）を取得するための機能と、インスタンスのルートパーティションのイメージである「Amazon Machine Image（AMI）」についてです。

インスタンスデータの取得

　インスタンス内部から、インスタンスの各種属性（インスタンスメタデータ）を、Webサービスを通して取得できます。また、インスタンス実行時に任意のユーザーデータを与えることができ、このユーザーデータもインスタンス内部からWebサービスを通して取得可能です。

　インスタンスメタデータ、ユーザーデータを取得するには、「http://169.254.169.254/2008-12-01/」に要求を投げます。「2008-12-01」の部分はバージョン番号ですが、ここに「latest」と書けば、最新のバージョン番号を指定したことになります。APIは、REST風になっており、前記URLに取得したメタデータ名を続けて指定します。応答は、単なる文字列で、curlなどのツールを使用して簡単に取得できます。

　以下に実行例を示します。（注: 改行を補っています）

# curl http://169.254.169.254/latest/
meta-data
user-data
# curl http://169.254.169.254/latest/user-data
valinux
# curl http://169.254.169.254/latest/meta-data/
ami-id
ami-launch-index
ami-manifest-path
ancestor-ami-ids
block-device-mapping/
hostname
instance-action
instance-id
instance-type
kernel-id
local-hostname
local-ipv4
placement/
public-hostname
public-ipv4
public-keys/
ramdisk-id
reservation-id
security-groups
# curl http://169.254.169.254/latest/meta-data/ami-id
ami-045db96d
# curl http://169.254.169.254/latest/meta-data/ami-launch-index
0
# curl http://169.254.169.254/latest/meta-data/public-ipv4
72.44.56.54
# curl http://169.254.169.254/latest/meta-data/public-keys/
0=valinux
# curl http://169.254.169.254/latest/meta-data/public-keys/0/
openssh-key
# curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCg2Zf/...(省略)

　sshログインのためにキーペアの作成インターフェースが用意されていることを前回説明しました。パブリックキーをインスタンスに格納するために、このインスタンスメタデータの機能が使われています。上記の実行例の中にもありますが、インスタンス実行時に指定したキーペア名に対応するパブリックキーは、「http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key」から取得できます。

　インスタンス起動時に以下のようなスクリプトを実行するようにしておきます。以下に実行例を示します（エラー処理など省略しています）。

#!/bin/bash
public_key_url=http://169.254.169.254/1.0/meta-data/public-keys/0/openssh-key
public_key_file=/tmp/openssh_id.pub
authorized_keys=/root/.ssh/authorized_keys
curl --silent --fail -o $public_key_file $public_key_url
if [ $? -eq 0 -a -e $public_key_file ] ; then
    cat $public_key_file >> $authorized_keys
fi
chmod 600 $authorized_keys
rm -f $public_key_file

　ユーザーデータは、インスタンスの起動時に16KB以内ですが任意のものを渡すことができます（Base64エンコードしておく必要があります）。ユーザーデータを使用して、インスタンスの動きを制御できます。例えば、データベースサーバのインスタンスがマスターとして起動するかスレーブとして起動するかを、ユーザーデータで指定するようにすれば、わざわざマスター用のAMIとスレーブ用のAMIを用意しなくてもよくなります。

Amazon Machine Image（AMI）

1 2 次のページへ ≫

関連情報(11件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

iCloud Unlock Deluxe 2020-01-09 02:00:00
how to remove icloud activation lock 2019-10-25 00:00:00
“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
日本サード・パーティ、Twitterマイクロサイト構築サービス「Wayin Hub」を国内展開 2013-06-27 08:00:00
ブログ一覧 »

企画特集

これからの時代はゼロトラスト
テレワーク化が進むビジネス環境を守る
セキュリティの“ニューノーマル”とは
「2025年の崖」を乗り越えよ
DXの取り組みを推進し競争を勝ち抜く！
「VMware Tanzu Portfolio」を解説
もう限界？セキュリティ最前線
過酷を極めるセキュリティ運用担当
SIEM、SOARは本当に期待通りの助けになるか
その場しのぎで終わらせない
今からでも遅くないリモートワーク環境整備
新しい時代の新しい働き方で企業価値を向上
優れたUI/UXであるかが鍵の一つ
DX実現のためのシステム刷新
逆の結果になりかねないシステムの特徴とは
データ保護が追いつかない！？
急速なビジネスのデジタル化に潜む影
バックアップが後回しになっている危険性
次の一手はこれだ！
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
今まさに社会の変革期
新しい時代の新しい顧客体験を創出する
SAP C/4HANAのすべてがここに！
今わかったテレワークの本当の価値
働き方改革対策や事業継続だけではない
アフターコロナを見据えた投資のポイント
安全なテレワーク“4つ”のポイント
いま否応なしに進むテレワーク導入
安心して働ける環境のためにやるべきこと
ビジネスそのものをどう守るか？
クラウド、オンプレいずれも可用性に絶対の
保証はない！万が一の障害にどう備えるか？
情シス部門は何をすればいいのか？
DXに働き方改革、旗は振られど指示は無し
情シスの「？」を解決するシステムインフラ
急遽対応したテレワークに落とし穴
必要に迫られた短時間での新たなVPN導入
SSL VPNの脆弱性など今一度の見直しを
未来を創るITインフラ管理を考える
マルチプラットフォーム化が加速するいま
インフラ運用管理のモダナイズが不可欠に
今さら聞けないデータ経営
分析の前になるべき事がある！
最初の一歩はデータプラットフォーム構築
ビジネスに言い訳は通用しない！
企業永遠の課題セキュリティ人材の不足
今こそオペレーションを見直すとき
これまでとは違うコトを理解する
クラウド時代にはクラウド時代の戦略を
ゼロトラストにはじまるセキュリティ新論
遅れる日本企業のデータ活用に朗報
頓挫しがちな「DWH」導入の課題を解決！
「Snowflake」は何が違うのか？
意外な所にデータ活用の落とし穴
忙しすぎる「ひとり情シス」の皆さんに提言
今からできるデータ活用実現3つのポイント
複雑なシステムをシンプルに管理
情シス部門も全容把握が困難なシステム基盤
運用管理カイゼンの第一歩は「可視化」から

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

Amazon EC2の機能を詳しく見てみる(3)--インスタンスデータとAMI

インスタンスデータの取得

Amazon Machine Image（AMI）

高度化するサイバー攻撃に自社だけの対策ではもはや限界に─効果的な外部委託の方法とは

Microsoft 365伝道師が徹底解説！ Teamsによるリモートワークの実践

在宅勤務・テレワークで効果を発揮! SB C&Sが明かすTeams活用事例

今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント

9割ものセキュリティ担当者がデータ管理への“脆弱性”を認識─カギを握る外部ベンダー管理

セキュリティ侵害への対応は万全ですか？被害を最小限にとどめるための10のヒントを知る