ライタス株式会社公式ブログ

お世話になります。 新入社員の 田所 です。 最近AWSでの構築のお仕事が重なり、「これ前もやった設定だな・・・」なんてことをSSHで設定する度に感じました。 なので最低限これはレシピとして持っておいて正解かな?っていう内容をシェルスクリプトにしてみました。 Amazon Linux 2 AMIでの方法ですのでご了承ください。 また、これだけではCloudWatch等サービスとの連携はできず、 適切なIAMロールをEC2に適応する必要があります。 今回はEC2側の設定のみです。 ※あくまで参考程度にして頂き、細かい設定は各環境に合わせて変更、運用してください。 今回は下記のような設定をスクリプトにしています。 日本時間に設定 CloudWatchAgentのインストール、起動 ec2-userのロック、新規ユーザーの作成 CloudWatchLogsのインストール、設定、起動 ↓が作成したものです。 #!/bin/bash # =====①アップデート====== yum -y update # =====②インスタンス名を環境変数に定義しておく====== echo "export INSTANCE_NAME='product-ec2-web-1a'" >> /etc/profile source /etc/profile # =====③日本時間に設定====== cp -p /usr/share/zoneinfo/Japan /etc/localtime cat << EOF > /etc/sysconfig/clock ZONE="Asia/Tokyo" UTC=true EOF # =====④amazon-cloudwatch-agentの設定====== yum install -y amazon-cloudwatch-agent /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s # =====⑤新規ユーザーを作成し、ec2-userを使用不可にする