コンソールで自分専用の EC2 ワークステーションを作る

このラボでは、AWS マネジメントコンソールだけを使って「自分専用の EC2 ワークステーション」を一から立ち上げます。SSH 用のキーペアを作成し、SSH 接続を許可するセキュリティグループ（ファイアウォール）を作り、東京リージョンに Amazon Linux 2023 の t3.micro インスタンスを起動します。起動後は EC2 Instance Connect を使ってブラウザのターミナルからログインし、OS の確認・インスタンスメタデータの取得・パッケージ更新といった基本操作を体験します。

ラボツールの「AWS マネジメントコンソールを開く」からコンソールへ入ると、学習用の cloud_user で自動サインインします。

学習目標

• EC2 のキーペアを作成し、SSH 認証における公開鍵・秘密鍵の役割を理解する
• セキュリティグループを作成し、SSH(22番ポート)のインバウンドルールを設定する。とくに EC2 Instance Connect は AWS サービスの IP レンジから接続するため、専用のマネージドプレフィックスリストを許可する必要があることを理解する
• Amazon Linux 2023 / t3.micro の EC2 インスタンスをコンソールから起動し、ステータスチェックを確認する
• EC2 Instance Connect を使って鍵ファイルなしでブラウザからインスタンスにログインする
• インスタンスメタデータ(IMDSv2)からインスタンスタイプや AZ を取得し、基本的な Linux 操作を行う

前提

• フェデレーション済みコンソールに cloud_user ロールでサインイン済みであること
• すべての操作は東京リージョン (ap-northeast-1) で行います（IAM などのグローバルサービスを除く）
• インスタンスタイプは t3.micro（x86）を使用します。EBS は最小構成(8GiB)で、ガードレール内に収まります
• 特別な事前準備は不要です。必要なリソース（キーペア・セキュリティグループ・インスタンス）はすべてこのラボの中で作成します