読者です 読者をやめる 読者になる 読者になる

続 カッコの付け方

AWSを始めとしたクラウドコンピューティング全般と、唯一神emacsにおける()の付け方についてだらだら書きます

EC2起動後に、後からできること・できないこと

EC2はインスタンス起動時に色々聞かれます。一度起動した後に変更できるもの、出来ないものをまとめてみました。間違いも有るかもしれませんので、そのつもりで。気づいたら直していきます。

Target RunningでOK StoppedでOK メモ
AMI No No AMI変えるなら、もちろん作り直し
Instance Type No Yes AMIが pvかhvn で移行可能な対象が変わります
VPC No No
Subnet No No
Auto-assign Public IP No No こんな時はEIP使いましょう
IAM Role Yes Yes 出来そうで出来ないその1 Dummyで良いので仕込んでおきましょう。2017/04/07現在で対応可能に!
Shutdown behavior Yes Yes 即時反映可能
termination protection Yes Yes 即時反映可能
詳細モニタリング Yes Yes 即時反映可能
Tenancy No No 普通に考えて無理ですよね〜
Private IP No (No) 厳密にいうと、意外なことに出来ません。
Public IP(EIP) Yes Yes 即時反映可能
User data No No
Storage (Yes) Yes Running中は新規ボリュームのアタッチは可能
Tag:Name Yes Yes いい名前付けてやりましょう
Security Group Yes Yes 速攻反映可能、SGへの追加も、参照SGの追加も! ここがAWSのイケてる所!
Key Pair (No) (No) 理屈上は出来ますが、インターフェースは無い。これをやるならユーザー作製し、Linux上でユーザー作製が良
Source/Dest Check Yes Yes 正確にはENIのパラメータ

出来なくて困ることとしては

  1. IAMロール 2017年? のUpdateで対応可能になりました。もうDummyとか要らないです!Management consoleからも変更可能です。
    New! Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI | AWS Security Blog
    後付がしたくても出来ないので、最初は使う予定がなくても、Dummy(何の権限も無い)IAMロールを作成し、割り当てておくことをオススメします。必要になったら権限を追加すればいいのです。

  2. プライベートIPアドレス 意外なことにプライベートIPアドレスは厳密な意味で変更出来ません。ただし、ENIの追加やENIに2nd IP アドレスを割り当てることが可能です。また、VPCで使う分にはプライベートIPアドレスは一旦アサインされると、固定です。

  3. 揮発性パブリックIPアドレス EIPではなく、勝手に付けてくれるパブリックIPアドレスです。こちらも後から「やっぱり欲しい」が出来ないです。あとから欲しくなった場合は、EIPを使いましょう。

個人的に気をつけるポイントはこれぐらいです。他は変更となったらいAMI作成し、インスタンス再作成もやむなしだと思います。