Amazon EC2の機能を詳しく見てみる(3)--インスタンスデータとAMI

小田逸郎（VA　Linux Systems Japan）

2009-05-25 12:00:00

　Amazon EC2互換のクラウドシステム作成を目指し、ここ数回はEC2そのものの各機能についてトピックごとに紹介しています。今回は、インスタンスの属性情報（インスタンスデータ）を取得するための機能と、インスタンスのルートパーティションのイメージである「Amazon Machine Image（AMI）」についてです。

インスタンスデータの取得

　インスタンス内部から、インスタンスの各種属性（インスタンスメタデータ）を、Webサービスを通して取得できます。また、インスタンス実行時に任意のユーザーデータを与えることができ、このユーザーデータもインスタンス内部からWebサービスを通して取得可能です。

　インスタンスメタデータ、ユーザーデータを取得するには、「http://169.254.169.254/2008-12-01/」に要求を投げます。「2008-12-01」の部分はバージョン番号ですが、ここに「latest」と書けば、最新のバージョン番号を指定したことになります。APIは、REST風になっており、前記URLに取得したメタデータ名を続けて指定します。応答は、単なる文字列で、curlなどのツールを使用して簡単に取得できます。

　以下に実行例を示します。（注: 改行を補っています）

# curl http://169.254.169.254/latest/
meta-data
user-data
# curl http://169.254.169.254/latest/user-data
valinux
# curl http://169.254.169.254/latest/meta-data/
ami-id
ami-launch-index
ami-manifest-path
ancestor-ami-ids
block-device-mapping/
hostname
instance-action
instance-id
instance-type
kernel-id
local-hostname
local-ipv4
placement/
public-hostname
public-ipv4
public-keys/
ramdisk-id
reservation-id
security-groups
# curl http://169.254.169.254/latest/meta-data/ami-id
ami-045db96d
# curl http://169.254.169.254/latest/meta-data/ami-launch-index
0
# curl http://169.254.169.254/latest/meta-data/public-ipv4
72.44.56.54
# curl http://169.254.169.254/latest/meta-data/public-keys/
0=valinux
# curl http://169.254.169.254/latest/meta-data/public-keys/0/
openssh-key
# curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCg2Zf/...(省略)

　sshログインのためにキーペアの作成インターフェースが用意されていることを前回説明しました。パブリックキーをインスタンスに格納するために、このインスタンスメタデータの機能が使われています。上記の実行例の中にもありますが、インスタンス実行時に指定したキーペア名に対応するパブリックキーは、「http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key」から取得できます。

　インスタンス起動時に以下のようなスクリプトを実行するようにしておきます。以下に実行例を示します（エラー処理など省略しています）。

#!/bin/bash
public_key_url=http://169.254.169.254/1.0/meta-data/public-keys/0/openssh-key
public_key_file=/tmp/openssh_id.pub
authorized_keys=/root/.ssh/authorized_keys
curl --silent --fail -o $public_key_file $public_key_url
if [ $? -eq 0 -a -e $public_key_file ] ; then
    cat $public_key_file >> $authorized_keys
fi
chmod 600 $authorized_keys
rm -f $public_key_file

　ユーザーデータは、インスタンスの起動時に16KB以内ですが任意のものを渡すことができます（Base64エンコードしておく必要があります）。ユーザーデータを使用して、インスタンスの動きを制御できます。例えば、データベースサーバのインスタンスがマスターとして起動するかスレーブとして起動するかを、ユーザーデータで指定するようにすれば、わざわざマスター用のAMIとスレーブ用のAMIを用意しなくてもよくなります。

Amazon Machine Image（AMI）

1 2 次のページへ ≫

関連情報(11件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

プロセスマイニングの普及啓蒙で企業の競争力を強化目指すプロセスマイニング協会 2020-11-06 19:00:00
ブラックリストに載せられた、または盗まれたiPhoneでできる13のこと（2020ガイド） 2020-06-11 00:30:00
iCloud Unlock Deluxe 2020-01-09 02:00:00
how to remove icloud activation lock 2019-10-25 00:00:00
“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ブログ一覧 »

企画特集

いままさに社会にとっての転換点
新たな価値の創造を妨げるモノを許さない
DXの価値を最大化する攻めのセキュリティ
保育業界のDX（後編）
プロダクトに尖ったアーキテクチャは必要か
強味を見出しスタートアップの最前線へ
講演の見どころを紹介
セキュリティ強化とコスト削減を
両立するためのアプローチを紹介
いまあるデータで身近な業務をDX
小さくはじめて大きく育てる
デザインシンキングからはじめるアプローチ
さあ、クラウドで解決しよう。
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山！
明日からではもう遅い？！
クラウドファーストが当たり前の時代
いま直ぐに見直すべきセキュリティのあり方
セキュリティの今を知る
特集企画 ZDNet Japan Security Trend Spring
繋がる世界のデータセキュリティの最前線
企業DXのキモはクラウドにあり
クラウド導入を成功に導くフレームワーク
初めて使う方向けにポイントを紹介
連載！プロが語るストレージ戦略
第二回：DX時代のデータ活用とデータ運用
注目される階層型データ基盤のとは何か
デジタルを当たり前と言えるか？
現状を非効率を変える機会と捉え行動する
これが今、成長できる企業の共通項
連載！プロが語るストレージ戦略
第一回：データ保護の重要性と対策
基幹システムのデータを論理破壊から守る
次の一手はこれだ！
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データの散在と非常率運用がネック
企業のDXをITが妨げる喜劇を回避するために
キーマンが明かすデータ管理基盤の重要性
連載！プロが語るストレージ戦略
第三回：コンテナ環境におけるストレージ
意外と知られていない重要性を詳解する
IDaaSって何？
Identityマスターへの道4回目は
ID管理ををシンプルにする方法を紹介
いまさら聞けない「PPAP」
なぜ危険？なぜダメ？なぜ禁止？
PPAP運用の危険性と改善策
保育業界のDX（前編）
スマート保育はどこまで進んでいるのか
サービスとアーキテクチャに迫る
請求書がきてからでは遅い
クラウド環境の不正利用を防ぎ安全に利用
マンガで解説！クラウド運用管理の要点
ビッグデータ最前線！
これからのビジネスを左右する
データ活用の基礎から応用までを紹介
モバイルデバイスもターゲットに！
テレワークで広がる守るべきものの領域
いま最適なセキュリティ対策のあり方を考察
ゼロトラストに不可欠なID管理
Azure ADのメリットと使い方のポイントを
分かりやすく解説
話題のセキュリティ事故体験ゲーム
朝日インタラクティブ社の社長＆役員が実演
はたして結果・感想はいかに？
特集：IT最適化への道
成功の秘訣をその道のプロが解説
カギとなるのはシステムの「見える化」
内部不正や不注意をどう防ぐ？
コンプライアンスやガバナンスの実践を
技術の進化がサポート
利便性とセキュリティの両立
ゼロトラストとWVDを組み合わせて
リモートワーク環境をさらにセキュアに

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'ZDNet', 'CNET' 'TechRepublic' and 'CNET News.com' are trademarks of A Red Ventures Company.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

Amazon EC2の機能を詳しく見てみる(3)--インスタンスデータとAMI

インスタンスデータの取得

Amazon Machine Image（AMI）

ドコモ口座事件から学ぶ不正利用防止策—金融サービスに潜む脆弱性とそのからくりとは？

データドリブンな組織を目指すうえで“絶対に”欠かせない7つの要素とは？

テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

サイバーリーズンNocturnusチーム報告「2020年下半期サイバー脅威アラート」

DX実現へのファーストステップ！よくわかるSAP基幹システムのクラウド移行と運用の勘所

いま利用中のAWS・Azureのコストが25％削減できる？！クラウド管理ツールの実力を徹底比較