Amazon EC2 のキーペアと Linux インスタンス - Amazon Elastic Compute Cloud

Amazon EC2 のキーペアと Linux インスタンス

キーペアには、プライベートキーと公開キーを含んでおり、 Amazon EC2 インスタンスへの接続時の身分証明に使用する、セキュリティ認証情報のセットを構成しています。パブリックキーは、Amazon EC2 によりお客様のインスタンス内に保管されます。またプライベートキーは、お客様自身が保管します。Linux インスタンスの場合、プライベートキーにより、インスタンスへの安全な SSH 接続を可能にしています。キーペアの代わりに、インタラクティブなワンクリックのブラウザベースのシェルまたは AWS Command Line Interface (AWS CLI) を使用してインスタンスに接続するために、AWS Systems Manager Session Manager を使用できます。

プライベートキーを使用すれば、任意の人間がインスタンスに接続できてしまうため、プライベートキーは安全な場所に保存することが重要です。

インスタンスを起動するとき、キーペアを指定できます。SSH/ を使用してインスタンスに接続する予定の場合は、キーペアを指定する必要があります。既存のキーペアを選択するか、新しいキーペアを作成することができます。セキュリティの管理方法に応じて、すべてのインスタンスに同じ key pair を指定することも、異なるキーペアを指定することもできます。インスタンスを初めて起動する際に、お客様が初期に指定したパブリックキーが Linux インスタンスの ~/.ssh/authorized_keys 内のエントリに配置されます。SSH を使用して Linux インスタンスに接続する際のログインには、パブリックキーに対応するプライベートキーを指定する必要があります。インスタンスへの接続の詳細については、Linux インスタンスへの接続を参照してください。キーペアと Windows インスタンスの詳細については、Windows インスタンス用 Amazon EC2 ユーザーガイドAmazon EC2 キーペアと Windows インスタンスを参照してください。

Amazon EC2 ではプライベートキーのコピーが保持されないため、プライベートキーを失った場合、復元することはできません。ただし、プライベートキーを失くしたインスタンスに接続する方法はまだあります。詳細については、プライベートキーを紛失しました。Linux インスタンスに接続するにはどうすればよいですか? を参照してください。

キーペアは、Amazon EC2 を使用して作成できます。また、サードパーティー製のツールによりキーペアを作成し、パブリックキーを Amazon EC2 にインポートすることもできます。

Amazon EC2 は、Linux インスタンス向けの、ED25519 および 2048-bit SSH-2 RSA キーをサポートしています。

リージョンごとに最大 5,000 のキーペアを設定できます。増加をリクエストするには、サポートケースを作成します。詳細については、「AWS Support ユーザーガイド」の「サポートケースの作成」を参照してください。