launching-ec2-instance-with-best-practices
セキュリティとコスト効率を考慮したデフォルト設定(AMI選択、バースト可能なインスタンスサイズ、最小権限のIAMロール、強化されたセキュリティグループ、暗号化されたEBSボリューム、包括的なタグ付け)でEC2インスタンスを起動します。AWSのセキュリティおよびコスト最適化のベストプラクティスに従って新しいEC2インスタンスをデプロイする際に使用してください。
description の原文を見る
Launches an EC2 instance with secure, cost-efficient defaults including AMI selection, burstable instance sizing, least-privilege IAM roles, hardened security groups, encrypted EBS volumes, and comprehensive tagging. Use when deploying new EC2 instances following AWS best practices for security and cost optimization.
SKILL.md 本文
ベストプラクティスに従ったEC2インスタンスの起動
概要
セキュリティ、コスト効率、および運用のベストプラクティスに最適化された適切なデフォルト値を使用してEC2インスタンスを起動するドメイン専門知識です。AMI選択、インスタンスタイプの推奨、ネットワーク構成、IAMロール作成、セキュリティグループの強化、ストレージ構成、タグ戦略、および起動後の検証をカバーしています。
EC2インスタンスを起動する
ベストプラクティスのデフォルト値を備えた完全に構成されたEC2インスタンスを起動するには、以下の手順に従ってください。
EC2インスタンス起動手順を参照してください。
この手順は以下を処理します:
- ワークロードタイプと環境に基づいたインテリジェントデフォルト
- ネットワーク検証(VPC、サブネット、パブリック/プライベート配置)
- アーキテクチャ互換性チェック付きAMI選択
- 必要なAWSサービスアクセスのための最小権限IAMロール
- 最小限のポート公開で強化されたセキュリティグループ
- 環境に適した保持期間を持つ暗号化されたgp3ストレージ
- コスト追跡と組織化のための包括的なタグ付け
- 起動後の検証と接続手順
トラブルシューティング
インスタンス容量が不足している
別のアベイラビリティゾーンまたはインスタンスタイプ(例:t3の代わりにt3a)を試してください。起動手順の完全なトラブルシューティングガイドを参照してください。
インスタンスがすぐに終了する
aws ec2 get-console-outputでコンソール出力を確認してください。EBSボリュームサイズが十分であり、AMIがインスタンスタイプと互換性があることを確認してください。
SSHを経由して接続できない
セキュリティグループがあなたのIPからのSSHを許可し、キーファイルのパーミッションが400であり、インスタンスが実行中であることを確認してください。代替手段としてAWS Systems Manager Session Managerの使用を検討してください。
ライセンス: Apache-2.0(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- aws
- ライセンス
- Apache-2.0
- 最終更新
- 不明
Source: https://github.com/aws/agent-toolkit-for-aws / ライセンス: Apache-2.0
関連スキル
superpowers-streamer-cli
SuperPowers デスクトップストリーマーの npm パッケージをインストール、ログイン、実行、トラブルシューティングできます。ユーザーが npm から `superpowers-ai` をセットアップしたい場合、メールまたは電話でサインインもしくはアカウント作成を行いたい場合、ストリーマーを起動したい場合、表示されたコントロールリンクを開きたい場合、後で停止したい場合、またはソースコードへのアクセスなしに npm やランタイムの一般的な問題から復旧したい場合に使用します。
catc-client-ops
Catalyst Centerのクライアント操作・監視機能 - 有線・無線クライアントのリスト表示・フィルタリング、MACアドレスによる詳細なクライアント検索、クライアント数分析、時間軸での分析、SSIDおよび周波数帯によるフィルタリング、無線トラブルシューティング機能を提供します。MACアドレスやIPアドレスでのクライアント検索、サイト別やSSID別のクライアント数集計、無線周波数帯の分布分析、Wi-Fi信号の問題調査が必要な場合に活用できます。
ci-cd-and-automation
CI/CDパイプラインの設定を自動化します。ビルドおよびデプロイメントパイプラインの構築または変更時に使用できます。品質ゲートの自動化、CI内のテストランナー設定、またはデプロイメント戦略の確立が必要な場合に活用します。
shipping-and-launch
本番環境へのリリース準備を行います。本番環境へのデプロイ準備が必要な場合、リリース前チェックリストが必要な場合、監視機能の設定を行う場合、段階的なロールアウトを計画する場合、またはロールバック戦略が必要な場合に使用します。
linear-release-setup
Linear Releaseに向けたCI/CD設定を生成します。リリース追跡の設定、LinearのCIパイプライン構築、またはLinearリリースとのデプロイメント連携を実施する際に利用できます。GitHub Actions、GitLab CI、CircleCIなど複数のプラットフォームに対応しています。
tracking-application-response-times
API エンドポイント、データベースクエリ、サービスコール全体にわたるアプリケーションのレスポンスタイムを追跡・最適化できます。パフォーマンス監視やボトルネック特定の際に活用してください。「レスポンスタイムを追跡する」「API パフォーマンスを監視する」「遅延を分析する」といった表現で呼び出せます。