Amazon EC2 のキーペアと Amazon EC2 インスタンス - Amazon Elastic Compute Cloud

Amazon EC2 のキーペアと Amazon EC2 インスタンス

キーペアには、プライベートキーと公開キーを含んでおり、 Amazon EC2 インスタンスへの接続時の身分証明に使用する、セキュリティ認証情報のセットを構成しています。Linux インスタンスの場合、プライベートキーを使用すると、インスタンスに安全に SSH 接続できます。Windows インスタンスの場合、管理者パスワードを復号化するにはプライベートキーが必要です。これを使用してインスタンスに接続します。

次の図に示すように、パブリックキーは、Amazon EC2 によりお客様のインスタンス内に保管されます。またプライベートキーは、お客様自身が保管します。プライベートキーを所有するすべてのユーザーは、キーペアを使用するインスタンスに接続できるため、プライベートキーを安全な場所に保存することが重要です。

キーペアは、お客様のコンピュータのプライベートキーとインスタンスのパブリックキーで構成されます。

インスタンスを起動するときに、キーペアを指定することで、キーペアを必要とするメソッドを使用してインスタンスに接続できるようになります。セキュリティの管理方法に応じて、すべてのインスタンスに同じ key pair を指定することも、異なるキーペアを指定することもできます。

Linux インスタンスでは、インスタンスを初めて起動する際に、起動時に指定したパブリックキーが Linux インスタンス上で ~/.ssh/authorized_keys 内のエントリに配置されます。SSH を使用して Linux インスタンスに接続する際のログインには、パブリックキーに対応するプライベートキーを指定する必要があります。

EC2 インスタンスへの接続の詳細については、「EC2 インスタンスに接続する」を参照してください。

重要

Amazon EC2 ではプライベートキーのコピーが保持されないため、プライベートキーを失った場合、復元することはできません。ただし、プライベートキーを失くしたインスタンスに接続する方法はまだあります。詳細については、「プライベートキーを紛失しました。自分のインスタンスに接続するにはどうすればよいですか?」を参照してください。

キーペアの代わりに、インタラクティブなワンクリックのブラウザベースのシェルまたは AWS Command Line Interface (AWS CLI) を使用してインスタンスに接続するために、AWS Systems Manager Session Manager を使用できます。