アマゾン ウェブ サービス (AWS) EC2 インスタンスを操作する場合は、キー ペアを 認証する インスタンスへのアクセス権。キー ペアは、公開キーと秘密キーで構成されます。
公開キーを使用してデータを暗号化し、秘密キーを使用してデータを復号化します。この記事では、EC2 インスタンスへのキーペアの追加について説明します。
コンテンツ
EC2インスタンスを起動する
最初にインスタンスを起動して、EC2 インスタンスにキーペアを追加すると役に立ちます。これは、EC2 コンソール、AWS CLI、または Elastic Beanstalk を使用して実行できます。インスタンスを起動したら、キー ペアを追加できます。
キーペアの作成
キーペアを作成するには、EC2 コンソールで [ネットワークとセキュリティ] タブをクリックし、[キーペア] オプションをクリックします。 [キー ペアの作成] ボタンをクリックすると、新しいキー ペアを作成できます。
キーペアに名前を付けて、「作成」ボタンをクリックします。これにより、公開キーと秘密キーで構成される新しいキー ペアが作成されます。
公開鍵のインポート
使用したい公開キーがすでにある場合は、それを AWS にインポートできます。これを行うには、「キー ペア」ページに移動し、「キー ペアのインポート」ボタンをクリックします。
キー ペアの名前を入力し、公開キーを [公開キー] フィールドに貼り付けます。 「インポート」ボタンをクリックしてキーペアを作成します。
紛失したキーペアを交換する
キーペアを紛失した場合は、新しいキーペアと交換できます。これを行うには、「キー ペア」ページに移動し、紛失したキー ペアを選択します。
[アクション] メニューをクリックし、[キー ペアの置換] を選択します。指示に従って新しいキーペアを作成します。
実行中のインスタンスにキーペアを適用
インスタンスに ssh して、実行中のインスタンスにキー ペアを適用すると役立ちます。
次のコマンドを使用してインスタンスに接続します。 ssh -i .pem ec2-user@
交換 キーペアの名前と インスタンスのパブリック DNS を使用します。
インスタンスに接続したら、次のコマンドを使用してキー ペアを適用できます。 sudo ssh-keygen -i -f /path/to/private/key > /path/to/public/key.pub
交換 /path/to/private/key 秘密鍵へのパスと /path/to/public/key.pub 公開キーを保存するパスに置き換えます。
実行中のインスタンスのキーペアの変更
実行中のインスタンスのキー ペアを変更するには、まず新しいキー ペアを作成する必要があります。新しいキー ペアを作成したら、上記の手順を使用してインスタンスに適用します。古いキー ペアを削除する場合は、次の手順に従ってください。
- EC2 コンソールの [キー ペア] ページに移動します。
- 古いキーペアを選択します。
- 「アクション」メニューをクリックし、「キーペアの削除」を選択します。
管理者パスワードのリセット
インスタンスの管理者パスワードを紛失した場合は、キー ペアを使用してリセットできます。これを行うには、次の手順に従います。
- インスタンスを停止します。
- ルート ボリュームをインスタンスから切り離します。
- ルート ボリュームをセカンダリ ボリュームとして別のインスタンスに接続します。
- を使用して他のインスタンスに接続します SSH そしてセカンダリボリュームをマウントします。
- /etc/shadow ファイルを編集し、ec2-user のパスワード ハッシュを削除します。
- ファイルを保存し、ボリュームをアンマウントします。
- ボリュームを元のインスタンスに接続し直し、起動します。
Linux インスタンス
Linux インスタンスを操作する場合は、PEM ファイルを使用してインスタンスへのアクセスを認証する必要があります。
PEM ファイルは、秘密キーを含む公開キー ファイルです。 Linux インスタンスに接続するには、次のコマンドを使用する必要があります。 ssh -i /path/to/keypair.pem ec2-user@
交換 /パス/へ/keypair.pem PEM ファイルへのパスとインスタンスのパブリック DNS を使用します。
AWS EC2のサポート
EC2 インスタンスに関するご質問や問題がある場合は、お問い合わせください。 AWS EC2のサポート 援助のために。サポート チームは 24 時間年中無休で対応しており、あらゆる問題に対応します。
AWS CLI
コマンドラインを使用して EC2 インスタンスを管理したい場合は、AWS CLI を使用できます。 AWS CLI は、AWS サービスを管理するための統合インターフェイスを提供するコマンドライン ツールです。 AWS CLI を使用して、EC2 インスタンスの起動と管理、キーペアの作成と管理などを行うことができます。
複数のユーザー
複数のユーザーにアクセスを提供する必要がある場合は、ユーザーごとにキー ペアを作成できます。各ユーザーは独自の公開キーと秘密キーを持ちます。ユーザーはインスタンスに接続するときに、秘密キーを使用してアクセスを認証します。
特定のキーペア
インスタンスに特定のキー ペアを使用する場合は、インスタンスの起動時にキー ペアを指定できます。これを行うには、インスタンスの起動時に [キー ペア] ドロップダウン リストからキー ペアを選択します。
弾性豆の木
Elastic Beanstalk を使用してアプリケーションを管理すると、Elastic Beanstalk コンソールから EC2 インスタンスにキーペアを追加できます。これを行うには、アプリケーションの「構成」ページに移動し、「インスタンス」タブを選択します。
ここから、「キー ペア」オプションを選択し、キー ペアの名前を指定することで、キー ペアを追加できます。
公開キーを抽出する
SSH EC2 秘密鍵ペアから公開鍵を抽出する必要がある場合は、次のコマンドを使用できます。 ssh-keygen -y -f /path/to/private/key > /path/to/public/key.pub
交換 /path/to/private/key 秘密鍵へのパスと /path/to/public/key.pub 公開キーを保存するパスに置き換えます。
結論
EC2 インスタンスにキーペアを追加することは、インスタンスを保護するために不可欠です。この記事では、EC2 コンソール、AWS CLI、または Elastic Beanstalk を使用して EC2 インスタンスにキーペアを追加する方法について説明しました。
また、キー ペアの作成、公開キーのインポート、失われたキー ペアの置き換え、実行中のインスタンスへのキー ペアの適用の方法についても説明しました。
これらの手順に従うことで、EC2 インスタンスが安全になり、承認されたユーザーのみがアクセスできるようになります。
