AWSのEC2とは?インスタンスの作成から基本操作まで初心者向けに解説
AWSのEC2とは?インスタンスの作成から基本操作まで初心者向けに解説
AWS EC2は、クラウドコンピューティングを学ぶうえで最初に習得すべき基本サービスです。本記事では、元ネットワークエンジニア・現役ITインストラクターとして14年の現場経験を持つ筆者が、EC2の基礎知識から実際のインスタンス作成・セキュリティ設定・SSH接続まで、実践的にわかりやすく解説します。
読了時間:約15分
EC2とは何か
AWS EC2(Elastic Compute Cloud)は、Amazon Web Services(AWS)が提供するクラウドベースの仮想サーバーサービスとされています。オンプレミス環境の物理サーバーをクラウド上で利用でき、APIやAWSマネジメントコンソールから数分でLinuxやWindowsサーバーを起動できるサービスの可能性があります。
EC2が選ばれる理由
企業や個人開発者がEC2を採用する理由には、以下の特徴があるとされています。
- スケーラビリティ:インスタンスタイプを変更するだけで、CPU・メモリを簡単に増減できます
- 従量課金モデル:使用した時間分だけの料金請求となり、停止中は課金されません(ただしEBSストレージは別途課金の対象です)
- 短時間での起動:複雑な発注手続きなく、即座にサーバーを立ち上げられます
- 柔軟な環境構築:複数のリージョン・アベイラビリティゾーンから選択でき、グローバル展開に対応しやすいとされています
- セキュリティオプション:セキュリティグループ・IAMロール・KMS暗号化など、細粒度のセキュリティ制御が可能です
インスタンスの定義と管理単位
EC2における「インスタンス」とは、起動された1つの仮想サーバーを指す用語です。1つのAWSアカウントで複数のインスタンスを立ち上げることが可能であり、それぞれ独立したサーバーとして機能するとされています。インスタンスのライフサイクルは「起動(Running)」「停止(Stopped)」「一時停止(Stopped)」「終了(Terminated)」の状態遷移により管理されます。
インスタンスタイプの選び方と特徴
EC2では用途に応じて複数のインスタンスファミリーが提供されており、適切な選択がシステムの性能・コストに大きく影響するとされています。以下は、一般的な学習・開発環境で使用されるファミリーの説明です。
主要なインスタンスタイプ一覧
| ファミリー | 型番例 | 特徴 | 用途 |
|---|---|---|---|
| t系 | t3.micro、t3.small | 汎用・バースト型。低負荷時は低価格、スパイク時にCPU上限まで使用可能 | 学習・開発環境、低トラフィックWebサーバー、テスト用 |
| m系 | m5.large、m6i.xlarge | 汎用・安定した性能。CPU・メモリのバランスが良く、継続的な負荷に対応 | 本番環境のWebアプリケーション、APIサーバー、一般的なアプリケーション |
| c系 | c5.large、c6i.xlarge | CPU最適化。処理能力が重視される環境向け | 動画エンコード、科学計算、ゲームサーバー、リアルタイム処理 |
| r系 | r5.large、r6i.xlarge | メモリ最適化。大規模メモリが必須の環境向け | データベースサーバー(MySQL・PostgreSQL等)、インメモリキャッシュ(Redis等)、ビッグデータ処理 |
| i系 | i3.large、i4i.xlarge | ストレージ最適化。NVMe SSD搭載で高速I/Oが特徴 | NoSQLデータベース、ロードバランシング、キャッシングレイヤー |
インスタンスタイプ選択のポイント
初心者の方がインスタンスタイプを選択する際には、以下の判断基準が有用とされています。
- 学習・検証段階:t3.microまたはt3.smallを選択することが推奨されます。AWSの無料利用枠の対象(12ヶ月間)となる可能性があり、コスト削減に有効です
- 本番環理想環境への移行:m5系またはm6i系への変更が標準的なアプローチとされています
- データベース要件がある場合:r系のメモリ最適化インスタンスが推奨される傾向にあります
- 大規模な計算処理:c系CPU最適化インスタンスの採用を検討する価値があるとされています
EC2インスタンスの作成手順
実際にAWSマネジメントコンソールでEC2インスタンスを作成する流れを、段階的に説明します。以下の手順は、2026年現在のAWSコンソール仕様に基づいています。
基本設定の流れ
- AWSマネジメントコンソールにログイン後、「EC2」を選択します
- 左メニューから「インスタンス」→「インスタンスを起動」をクリックします
- インスタンスの「名前」と「タグ」を入力(わかりやすい名前が推奨されます)
- 「アマゾンマシンイメージ(AMI)」から「Amazon Linux 2 AMI」または「Ubuntu Server」を選択します
- インスタンスタイプを選択(t3.microまたはm5.largeが標準的です)
- キーペアを新規作成または既存のものを選択します(SSH接続に必須です)
- ネットワーク設定でVPC・サブネット・セキュリティグループを設定します
- ストレージ容量を指定(デフォルト8~30GBが一般的です)
- 設定を確認後「インスタンスを起動」をクリックします
キーペアの重要性
EC2インスタンスへのSSH接続に使用するキーペアは、セキュリティ上最も重要な要素とされています。キーペアの管理には、以下の注意点があるとされています。
- 作成されたプライベートキー(.pem形式)は、絶対に外部に公開してはいけません
- ローカルマシンの安全な場所(例:~/.ssh/)に保管し、ファイルパーミッションを400に設定することが推奨されます
- キーペアを失失した場合、そのインスタンスへのアクセスが物理的に不可能になる可能性があります
- 複数のプロジェクト・環境では、キーペアを使い分けることが最良実践とされています
セキュリティグループの設定
EC2インスタンスの安全性は、セキュリティグループの設定精度に大きく左右されるとされています。セキュリティグループは、インスタンスへのインバウンド・アウトバウンドトラフィックを制御するファイアウォール的な役割を担います。
基本的な設定原則
セキュリティグループの設定にあたっては、「最小権限の原則」が標準的な考え方です。これは「必要な通信のみを許可し、それ以外は遮断する」という原則とされています。
- SSH接続(ポート22):管理者のIPアドレスのみに限定することが強く推奨されます。0.0.0.0/0(すべてのIPを許可)は、セキュリティリスクが高いとされています
- HTTP(ポート80):Webサーバーとして公開する場合のみ、0.0.0.0/0を許可します
- HTTPS(ポート443):本番環境では必ず有効化し、TLS/SSL通信を強制することが推奨されます
- データベースポート:MySQL(3306)やPostgreSQL(5432)などは、同一VPC内のアプリケーションサーバーのみに限定することが必須とされています
セキュリティグループ設定例
| プロトコル | ポート | 許可元 | 備考 |
|---|---|---|---|
| SSH | 22 | 管理者のIPのみ(例:203.0.113.10/32) | 絶対に0.0.0.0/0にしない |
| HTTP | 80 | 0.0.0.0/0(必要な場合のみ) | Webサーバー公開時 |
| HTTPS | 443 | 0.0.0.0/0(本番推奨) | セキュアな通信 |
セキュリティ設定は定期的に見直し、不要なポートが開いていないかを確認することが最良実践とされています。詳細な設定方法については、AWS公式ドキュメント(出典:AWS EC2セキュリティグループドキュメント)をご確認ください。
SSH接続と基本的な操作
EC2インスタンスの起動後、SSH接続によってターミナルから操作を行うことが可能です。以下は、Linux/Mac環境での接続手順とされています。
SSH接続の手順
- キーペアのパーミッションを設定:コマンドラインで「chmod 400 /path/to/key.pem」を実行
- インスタンスのパブリックIPアドレスを確認(AWSコンソールのインスタンス詳細ページから取得可能)
- ターミナルで以下のコマンドを実行:「ssh -i /path/to/key.pem ec2-user@<パブリックIP>」(Amazon Linux 2の場合)
- 初回接続時は、ホストキーの確認メッセージが表示される場合があります。「yes」と入力して進めます
- 接続成功後、プロンプトが表示され、Linuxコマンドが実行可能になります
接続後の確認事項
インスタンスに接続後、以下の基本的な確認・設定を実施することが推奨されます。
- システム情報の確認:「uname -a」でOSバージョンを確認
- ディスク容量確認:「df -h」でストレージの使用状況をチェック
- パッケージの更新:「sudo yum update -y」(Amazon Linux)または「sudo apt update」(Ubuntu)を実行
- ファイアウォールの確認:「systemctl status firewalld」でファイアウォール状態を確認
- メモリ・CPU確認:「free -h」「nproc」でリソース情報を表示
インスタンスの管理と運用
EC2インスタンスの運用段階では、停止・再起動・終了などの操作が必要になるとされています。
基本的な操作の違い
- 停止(Stop):インスタンスを一時的に停止。再起動可能。EBS料金は継続して発生する可能性があります
- 再起動(Reboot):インスタンスを再起動。パブリックIPが変更される場合があります(Elastic IPを設定している場合は変更なし)
- 終了(Terminate):インスタンスを完全に削除。復旧不可能なため、慎重な実行が推奨されます
- Elastic IPの設定:固定IPアドレスが必要な場合、Elastic IPの割り当てを検討する価値があるとされています
よくある質問(FAQ)
EC2の学習に必要な前提知識は?
基本的なネットワーク知識(IP・サブネット・ルーティングの概念)とLinuxコマンドの基礎があると、学習が進めやすいとされています。CCNA・Linux技術者認定試験レベル1(LPIC-1)程度の知識があれば十分です。クラウドはGUIで操作できるため、プログラミングの知識がなくても始められる可能性があります。
AWS学習にかかる費用の目安は?
AWS・Azure・GCPなどのクラウドプラットフォーム認定試験の受験料は、おおよそ15,000~30,000円程度とされています。学習教材としてUdemyなどのオンライン講座(セール時に2,000~3,000円)と公式ドキュメント(無料)の組み合わせが、費用対効果が高いとされています。ハンズオン練習のためのクラウド利用料は、月額2,000~5,000円程度を見ておくことが推奨されます。
クラウド関連スキルの将来性は?
クラウド関連スキルの将来性は高いとされています。企業のクラウド移行は今後も継続するとみられ、2026年現在でもAWS・Azure認定資格保有者の需要は旺盛とされています。フリーランス市場においても、クラウドエンジニアの単価は月額80~120万円程度の水準にあるとされており、今から学ぶ価値は十分あるとされています。
EC2無料利用枠の対象期間は?
AWSアカウント作成から12ヶ月間、t3.microインスタンスの毎月750時間、EBSストレージ30GB、データ転送15GB/月が無料の可能性があります。詳細はAWS公式の無料利用枠ページ(出典:AWS無料利用枠)を確認することが推奨されます。
複数インスタンスの管理方法は?
複数のインスタンスを運用する場合、Auto Scaling・Elastic Load Balancing(ELB)・CloudFormation・AWS Systems Managerなどのサービスを組み合わせることが標準的なアプローチとされています。これらは段階的に学習することが推奨されます。
まとめ
EC2はAWSの最も基本的で重要なサービスです。本記事で説明した内容を要約すれば、以下のポイントがあるとされています。
- EC2は柔軟でスケーラブルなクラウドサーバーであり、従量課金モデルが特徴です
- インスタンスタイプは用途に応じて選択する必要があり、t系は学習・開発用、m系は本番環境向けが標準的とされています
- セキュリティグループの設定は「最小権限の原則」に基づき、慎重に行うことが推奨されます
- SSH接続によりターミナルからサーバーを管理し、基本的なLinuxコマンドを習熟することが重要とされています
- AWS無料利用枠を活用することで、コストを抑えながら実践的な学習が可能とされています
EC2を使いこなすことがAWSエンジニアとしての出発点であり、今からの学習は将来のキャリアに大きな価値をもたらす可能性があります。
執筆者情報
吉田たかし:元ネットワークエンジニア、現役ITインストラクター。CCNP・CCNA・LPIC-1・Azure Fundamentals保有。インフラエンジニアとして14年の現場経験を活かし、初心者向けのIT教育を行っています。
免責事項
本記事の情報は執筆時点(2026年6月)のものです。AWSのサービス仕様・料金体系は予告なく変更される場合があります。資格試験の合格・年収・キャリア形成は個人の努力・環境・適性により大きく異なります。本記事の記載内容が100%正確であることを保証するものではありません。転職・キャリア判断に関しては、必ずAWS公式ドキュメント、企業の採用情報、専門家のご相談をお願いいたします。セキュリティ設定については、本記事の説明のみに依存せず、必ずAWS公式ドキュメント、セキュリティベストプラクティスの最新情報をご確認のうえ、ご自身の環境に合わせて設定してください。
この記事で学んだスキルをさらに深めたい方へ
AWS・クラウド技術をさらに深く学びたい方に。試験対策から実践まで網羅した参考書を活用しましょう。
Amazonアソシエイトプログラムを利用しています。
本記事はRoute Bloom編集部が公式ドキュメント・技術仕様書の一次情報をもとに作成しています。ITインフラ・技術情報は急速に変化するため、実装前に最新の公式ドキュメントをご確認ください。情報の正確性には万全を期していますが、最新情報は各公式サイトをご確認ください。
本記事はRoute Bloom編集部が各ベンダー公式ドキュメント・エンジニア監修をもとに作成しています。インフラ・クラウド構築は環境により異なります。本番環境への適用前に必ずテストを実施してください。情報の正確性には万全を期していますが、最新情報は各公式ドキュメントをご確認ください。
本記事はRoute Bloom編集部が各ベンダー・技術標準の公式ドキュメントをもとに作成しています。 インフラ・クラウド技術に関する最終判断は実際の環境・バージョンで検証のうえ実施してください。 情報の正確性には万全を期していますが、最新情報は各公式ドキュメントをご確認ください。
編集ポリシー:この記事は、Route Bloom の編集チームが最新情報を元に執筆・監修しています。情報の正確性を保つために定期的な見直しを行っています。
