サポート終了通知: 2026 年 10 月 7 日、 AWS はサポートを終了します AWS IoT Greengrass Version 1。2026 年 10 月 7 日以降、 AWS IoT Greengrass V1 リソースにアクセスできなくなります。詳細については、[「 からの移行 AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon EC2 インスタンスの設定
AWS IoT Greengrass コアとして使用する Amazon EC2 インスタンスをセットアップするには、このトピックのステップに従います。
**ヒント**
または、環境をセットアップして AWS IoT Greengrass Core ソフトウェアをインストールするスクリプトを使用するには、「」を参照してください[クイックスタート: Greengrass デバイスのセットアップ](quick-start.md)。
Amazon EC2 インスタンスを使用してこのチュートリアルを完了できますが、物理ハードウェアで使用する AWS IoT Greengrass のが理想的です。Amazon EC2 インスタンスを使用するのではなく、[Raspberry Pi のセットアップ](setup-filter.rpi.md)をお勧めします。Raspberry Pi を使用している場合は、このトピックのステップを実行する必要はありません。
1. [AWS マネジメントコンソール](https://console.aws.amazon.com/) にサインインし、Amazon Linux AMI を使用して Amazon EC2 インスタンスを起動します。Amazon EC2 インスタンスについては、「[Amazon EC2 入門ガイド](https://docs.aws.amazon.com/AWSEC2/latest/GettingStartedGuide/)」を参照してください。
1. Amazon EC2 インスタンスの実行後、ポート 8883 を有効にして受信 MQTT 通信を許可し、他のデバイスが AWS IoT Greengrass コアに接続できるようにします。
1. Amazon EC2 コンソールのナビゲーションペインで、**[Security Group]** (セキュリティグループ) を選択します。
![\[[セキュリティグループ] が強調表示されたナビゲーションペイン。\]](http://docs.aws.amazon.com/ja_jp/greengrass/v1/developerguide/images/gg-get-started-002.6.1.png)
1. 先ほど起動したインスタンスのセキュリティグループを選択し、**[Inbound rules]** (インバウンドルール) タブを選択します。
1. **[インバウンドのルールを編集]** を選択します。
ポート 8883 を有効にするには、セキュリティグループにカスタム TCP ルールを追加します。詳細については、「*Amazon EC2 ユーザーガイド*」の「[セキュリティグループへのルールの追加](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#adding-security-group-rule)」を参照してください。
1. **[インバウンドのルールの編集]** ページで、**[ルールを追加]** を選択し、次の設定を入力して、**[保存]** を選択します。
+ **[タイプ]** で、**[カスタム TCP ルール]** を選択します。
+ **[ポート範囲]** に **8883** と入力します。
+ **[ソース]** で、**[任意の場所]** を選択します。
+ **[説明]** に **MQTT Communications** と入力します。
1. Amazon EC2 インスタンスに接続します。
1. ナビゲーションペインで **[インスタンス]** を選択し、インスタンスを選択して、**[接続]** を選択します。
1. **[インスタンスへの接続]** ページの指示に従って、[SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html) およびプライベートキーファイルを使用してインスタンスに接続します。
Windows では [PuTTY](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) を、macOS ではターミナルを使用できます。詳細については、「*Amazon EC2 ユーザーガイド*」の「[Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)」を参照してください。
これで、 AWS IoT Greengrassの Amazon EC2 インスタンスをセットアップする準備ができました。
1. Amazon EC2 インスタンスに接続したら、`ggc_user` アカウントと `ggc_group` アカウントを作成します。
```
sudo adduser --system ggc_user
sudo groupadd --system ggc_group
```
**注記**
システムで `adduser` コマンドを使用できない場合は、以下のコマンドを使用します。
```
sudo useradd --system ggc_user
```
1. セキュリティを向上させるには、起動時に Amazon EC2 インスタンスのオペレーティングシステムでハードリンクとソフトリンク (symlink) の保護が有効になっていることを確認します。
**注記**
ハードリンクとソフトリンクの保護を有効にする手順は、オペレーティングシステムによって異なります。お使いのディストリビューションのドキュメントを参照してください。
1. 以下のコマンドを実行して、ハードリンクとソフトリンクの保護が有効になっているかどうかを確認します。
```
sudo sysctl -a | grep fs.protected
```
ハードリンクとソフトリンクが `1` に設定されている場合、保護は正しく有効になっています。ステップ 6 に進みます。
**注記**
ソフトリンクは `fs.protected_symlinks` で表されます。
1. ハードリンクとソフトリンクが `1` に設定されていない場合は、これらの保護を有効にします。システム設定ファイルの場所に移動します。
```
cd /etc/sysctl.d
ls
```
1. 任意のテキストエディタ (Leafpad、GNU nano、vi など) を使用して、システム設定ファイルの最後に以下の 2 行を追加します。Amazon Linux 1 では、これは `00-defaults.conf` ファイルです。Amazon Linux 2 では、これは `99-amazon.conf` ファイルです。ファイルへの書き込みを行えるように (`chmod` コマンドを使用して) アクセス許可を変更するか、`sudo` コマンドを使用して root として編集する (`sudo nano 00-defaults.conf` など) ことが必要な場合があります。
```
fs.protected_hardlinks = 1
fs.protected_symlinks = 1
```
1. Amazon EC2 インスタンスを再起動します。
```
sudo reboot
```
数分後、SSH を使用してインスタンスに接続し、次のコマンドを実行して変更を確認します。
```
sudo sysctl -a | grep fs.protected
```
ハードリンクとソフトリンクが 1 に設定されているはずです。
1. 以下のスクリプトを展開して実行し、[Linux コントロールグループ](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/resource_management_guide/ch01) (cgroups) をマウントします。これにより、 AWS IoT Greengrass は Lambda 関数のメモリ制限を設定できます。デフォルトの AWS IoT Greengrass [コンテナ化](lambda-group-config.md#lambda-containerization-considerations)モードで を実行するには、 グループも必要です。
```
curl https://raw.githubusercontent.com/tianon/cgroupfs-mount/951c38ee8d802330454bdede20d85ec1c0f8d312/cgroupfs-mount > cgroupfs-mount.sh
chmod +x cgroupfs-mount.sh
sudo bash ./cgroupfs-mount.sh
```
これで、Amazon EC2 インスタンスは AWS IoT Greengrassの準備ができた状態になります。
1. オプション。Java 8 ランタイムをインストールします。これは[ストリームマネージャー](stream-manager.md)に必要です。このチュートリアルではストリームマネージャーを使用しませんが、チュートリアルで使用する **[デフォルトのグループ作成]** ワークフローでは、デフォルトでストリームマネージャーが有効になります。グループをデプロイする前に、以下のコマンドを使用してコアデバイスに Java 8 ランタイムをインストールするか、またはストリームマネージャーを無効にする必要があります。ストリームマネージャーを無効にする手順については、モジュール 3 を参照してください。
+ Debian ベースのディストリビューションの場合:
```
sudo apt install openjdk-8-jdk
```
+ Red Hat ベースのディストリビューションの場合:
```
sudo yum install java-1.8.0-openjdk
```
1. 必要なすべての依存関係がそろっていることを確認するには、GitHub の[AWS IoT Greengrass サンプル](https://github.com/aws-samples/aws-greengrass-samples)リポジトリから Greengrass 依存関係チェッカーをダウンロードして実行します。これらのコマンドは、Amazon EC2 インスタンスで依存関係チェッカースクリプトをダウンロード、解凍、実行します。
```
mkdir greengrass-dependency-checker-GGCv1.11.x
cd greengrass-dependency-checker-GGCv1.11.x
wget https://github.com/aws-samples/aws-greengrass-samples/raw/master/greengrass-dependency-checker-GGCv1.11.x.zip
unzip greengrass-dependency-checker-GGCv1.11.x.zip
cd greengrass-dependency-checker-GGCv1.11.x
sudo ./check_ggc_dependencies | more
```
**重要**
このチュートリアルでは、ローカル Lambda 関数を実行するには Python 3.7 ランタイムが必要です。ストリームマネージャーが有効な場合は、Java 8 ランタイムも必要です。これらのランタイムの前提条件が不足しているという警告が `check_ggc_dependencies` スクリプトによって表示される場合は、続行する前に必ずインストールしてください。その他の欠落しているオプションのランタイム前提条件に関する警告は無視できます。
これで、Amazon EC2 インスタンスの設定は完了です。「[モジュール 2: AWS IoT Greengrass Core ソフトウェアのインストール](module2.md)」に進みます。