こんにちは。世間はクリスマスなのにブログを書いているKaroujiです。

社用でアリババクラウド（Alibaba Cloud）のECS（Elastic Compute Service）を触ってみたので、
雑感ですが、その操作内容を記載します。

※ちなみに優劣をつけるものではありません。

○ ローカル環境
・Mac版Chrome バージョン: 71.0.3578.98（Official Build） （64 ビット）

○ やりたいこと
・WEBサーバ構築

○ やったこと
1. アカウント取得（RAMの設定）
2. インスタンス生成（キーペアの生成）
3. セキュリティーグループの設定
4. WEBサーバ起動

○ 作業
アカウント取得（RAMの設定）
・マスターのアカウントでの作業が非推奨とのことで、RAMにて、Karouji用のRAMユーザーアカウントを生成頂きました。

※RAM（Resource Access Management）は、アカウント管理・アクセス制御を実現するサービスで、
誰が？どんな条件？で何が？出来るか？出来ないか？を管理します。
これはとても重要な機能で、適切な権限設定により、システム開発/運用の安全面を担っています。

ECSインスタンス生成
・ECS（Elastic Compute Service）インスタンス生成の過程で、キーペアの生成作業があり、久方振りにSSHのキーを作成しました。
　非常に手軽に生成可能なので、セキュリティ面からもパスワード設定ではなく、是非、認証キーの設定をお勧めします。

ちなみに生成したECSインスタンス情報
・リージョン　　　　　　: 日本（Tokyo Zone A）
・ゾーン　　　　　　　　: Tokyo Zone A
・インスタンスの仕様　　: ecs.t5-lc2m1.nano
・課金方式　　　　　　　: 従量課金（パッケージコスト1.28JPY/時間　＋　トラフィック料金12.3JPY/GB）
・スペック　　　　　　　: CPU1 / メモリ512 MB / 帯域幅5Mbps

セキュリティーグループの設定
・セキュリティグループは、同じセキュリティ要件 + 同じリージョンのインスタンスをグループ化した概念で、
　インスタンスは必ず１つのグループに属します。
　今回は、８０番と２２番のポートのみ疎通可能としました。

WEBサーバ起動
・ECSインスタンスを起動し、WEBサーバを起動しました。　
　これにより、コンソール上の xx.xx.xx.xxx(インターネット) のIPにアクセスするとWEBページが表示されました。

○ まとめ
・社内のYさんからのご指摘で、スタティックなものはサーバーレスに！とのことでしたので、次回はOSSで構築したいと思った。
・ECSは、非常に手軽に構築できるので、興味のある方は（2018/12/25現在30,000円分のクーポンが付与されるので）
一度、お試しあれ。