SSH 環境を作成する - AWS Cloud9
前提条件SSH 環境を作成する

新規のお客様への AWS Cloud9 の提供は終了しました。AWS Cloud9 の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら

SSH 環境を作成する

AWS Cloud9 コンソールを使用して AWS Cloud9 SSH 開発環境を作成します。CLI を使用して SSH 環境を作成することはできません。

前提条件

  • まず、「AWS Cloud9 を設定する」のステップを完了していることを確認します。これにより、AWS Cloud9 コンソールにサインインして環境を作成できます。

  • 既存のクラウドコンピューティングインスタンス (AWS アカウントの Amazon EC2 インスタンスなど)、または AWS Cloud9 から環境に接続するために使用するお客様自身のサーバーを特定します。

  • 既存のインスタンスまたは独自のサーバーが、すべての SSH ホスト要件を満たしていることを確認します。これには、特定のバージョンの Python、Node.js、およびその他のコンポーネントをインストールしていること、ログイン後に AWS Cloud9 をスタートしたいディレクトリに具体的なの許可を設定していること、関連した Amazon Virtual Private Cloud を設定していることなどが含まれます。

SSH 環境を作成する

  1. 前述の前提条件を完了していることを確認してください。

  2. SSH クライアントを使用して既存のインスタンスまたは独自のサーバーに接続します (まだ接続していない場合)。これにより、インスタンスまたはサーバーに必要な公開 SSH キー値を追加できます。詳細については、この手順で後ほど説明します。

    注記

    既存の AWS クラウドコンピューティングインスタンスに接続するには、以下のリソースを参照してください。

    独自のサーバーに接続するには、SSH を使用します。SSH は macOS および Linux オペレーティングシステムに既にインストールされています。Windows で SSH を使用してサーバーに接続するには、PuTTY をインストールする必要があります。

  3. https://console.aws.amazon.com/cloud9/ で AWS Cloud9 コンソールにサインインします。

  4. AWS Cloud9 コンソールにサインインしたら、上部のナビゲーションバーで、環境を作成する先の AWS リージョンを選択します。利用可能な AWS リージョンのリストについては、「AWS 全般のリファレンス」の「AWS Cloud9」を参照してください。

    AWS Cloud9 コンソールのリージョンセレクター

  5. 今回、開発環境を初めて作成する場合は、ウェルカムページが表示されます。左新規AWS Cloud9環境パネルで、[ 環境を作成 ]を選択します。

    以前に開発環境を作成したことがある場合は、画面の左側にあるペインを展開することもできます。[Your environments] (自分の環境)、[Create environment] (環境の作成) の順に選択します。

    ウェルカムページの場合:

    ウェルカムページが表示された場合は、[Create environment] (環境の作成) ボタンを選択します

    または、[Your environments] (自分の環境) ページの場合:

    ウェルカムページが表示されない場合は、[Create environment] (環境の作成) ボタンを選択します

  6. [Create environment] (環境の作成) ページで、環境の名前を入力します。

  7. Description (説明)]に、環境に関する説明を入力します。このチュートリアルでは、This environment is for the AWS Cloud9 tutorial. を使用します。

  8. [Environment type] (環境タイプ) で、以下のオプションから [Existing Compute] (既存のコンピューティング) を選択します。

    • [新しい EC2 インスタンス] – AWS Cloud9 から SSH または SSM 経由で直接接続できる Amazon EC2 インスタンスを起動します。

    • [既存のコンピューティング] – SSH ログインの詳細を必要とし、ポート 22 を開く必要がある既存の Amazon EC2 インスタンスを起動します。AWS Cloud9 は、AWS Systems Manager を介してインスタンスに接続します。

      • [Existing compute] (既存のコンピューティング) オプションを選択すると、サービスロールが自動的に作成されます。サービスロールの名前は、インターフェイスの下方にある [Systems Manager アクセス用のサービスロールとインスタンスプロファイル] セクションで確認できます。詳細については、「AWS Systems Manager を使用して no-ingress EC2 インスタンスにアクセスする」を参照してください。

    警告

    環境での EC2 インスタンスの作成に伴って、Amazon EC2 に対する課金が AWS アカウントで発生する場合があります。Systems Manager を使用して EC2 インスタンスへの接続を管理する場合、追加コストはかかりません。

    警告

    AWS Cloud9 は、SSH 公開キーを使用してサーバーに安全に接続します。安全な接続を確立するには、以下の手順に従って公開キーを ~/.ssh/authorized_keys ファイルに追加し、ログイン認証情報を入力します。[Copy key to clipboard] (キーをクリップボードにコピー) を選択して SSH キーをコピーするか、[View public SSH key] (SSH 公開キーを表示) を選択してキーを表示します。

  9. [Existing compute] (既存のコンピューティング) パネルの [User] (ユーザー) に、この手順で先にインスタンスまたはサーバーに接続するときに使用したログイン名を入力します。例えば、AWS クラウドコンピューティングインスタンスの場合は、ec2-userubuntu、または root を入力します。

    注記

    ログイン名をインスタンスやサーバーの管理者アクセス許可または管理者ユーザーに関連付けることをお勧めします。より具体的には、このログイン名がインスタンスやサーバーの Node.js インストールの所有者であることが推奨されます。これをチェックするには、インスタンスやサーバーのターミナルから、 ls -l $(which node) (または nvm を使用している場合は ls -l $(nvm which node) ) コマンドを実行します。このコマンドは、Node.js インストールの所有者名を表示します。また、インストールのアクセス許可、グループ名、場所も表示されます。

  10. [Host] (ホスト) に、インスタンスまたはサーバーのパブリック IP アドレス (優先) またはホスト名を入力します。

  11. [Port] (ポート) に、インスタンスまたはサーバーとの接続に AWS Cloud9 で使用するポートを入力します。または、デフォルトのポートをそのまま使用します。

  12. [Additional details - optional] (その他の詳細 - オプション) を選択し、環境パス、node.js バイナリへのパス、SSH ジャンプホスト情報を表示します。

  13. [Environment path] (環境パス) に、AWS Cloud9 を起動するインスタンスやサーバーのディレクトリへのパスを入力します。この手順の前提条件で、以前、これを確認しました。空白のままにすると、AWS Cloud9 はログイン後に通常インスタンスまたはサーバーを起動するディレクトリを使用します。これは通常、ホームまたはデフォルトのディレクトリです。

  14. [Path to Node.js binary] (Node.js バイナリへのパス) にパス情報を入力し、インスタンスまたはサーバーの Node.js バイナリへのパスを指定します。パスを取得するには、インスタンスまたはサーバーでコマンド which node (nvm を使用している場合は nvm which node) を実行できます。例えば、パスは /usr/bin/node のようになります。空白のままにした場合、AWS Cloud9 は接続の試行時に Node.js バイナリの場所の推測を試みます。

  15. [SSH jump host] (SSH ジャンプホスト) に、インスタンスまたはサーバーが使用するジャンプホストに関する情報を入力します。USER_NAME@HOSTNAME:PORT_NUMBER 形式を使用します (例: ec2-user@ip-192-0-2-0:22)。

    ジャンプホストは、以下の要件を満たしている必要があります。

    • SSH を使用してパブリックインターネット経由で到達可能とする必要があります。

    • 特定のポートを経由したすべての IP アドレスからのインバウンドアクセスを許可する必要があります。

    • 既存のインスタンスまたはサーバーの ~/.ssh/authorized_keys ファイルにコピーしたパブリック SSH キー値を、ジャンプホストの ~/.ssh/authorized_keys ファイルにもコピーする必要があります。

    • Netcat をインストールする必要があります。

  16. 最大 50 個のタグを追加します。タグごとにキーを指定します。これを行うには、[Add new tag] (新しいタグを追加) を選択します。タグはリソースタグとして AWS Cloud9 環境にアタッチされ、基になるリソース (AWS CloudFormation スタック、Amazon EC2 インスタンス、Amazon EC2 セキュリティグループ) に伝達されます。タグの詳細については、IAM ユーザーガイドの「タグを使用した AWS リソースへのアクセスの制御」と、このガイドのタグに関する詳細情報を参照してください。

    警告

    これらのタグを作成後に更新した場合、変更は基になるリソースには反映されません。詳細については、タグに関する詳細情報の「基礎となるリソースへのタグ更新の伝播」を参照してください。

  17. [Create] (作成) を選択して環境を作成すると、ホームページにリダイレクトされます。アカウントが正常に作成されると、AWS Cloud9 コンソールの上部に緑色の点滅バーが表示されます。新しい環境を選択し、[Open in Cloud9] (Cloud9 で開く) を選択して IDE を起動できます。

    AWS Cloud9 コンソールの AWS Cloud9 IDE セレクター

    アカウントの作成に失敗すると、AWS Cloud9 コンソールの上部に赤い点滅バーが表示されます。アカウントの作成に失敗する原因としては、ウェブブラウザ、AWSアクセス許可、インスタンス、または関連するネットワークの問題が考えられます。アカウントが失敗する原因と考えられる問題の可能な解決方法については、「AWS Cloud9 のトラブルシューティング」セクションを参照してください。

注記

ご使用の環境がプロキシを使用してインターネットにアクセスしている場合は、プロキシの詳細を AWS Cloud9 に提供して、依存関係をインストールできるようにする必要があります。詳細については、「依存関係をインストールできませんでした」を参照してください。