Amazon EC2 のキーペアと Windows インスタンス - Amazon Elastic Compute Cloud

Amazon EC2 のキーペアと Windows インスタンス

キーペアには、プライベートキーと公開キーを含んでおり、 Amazon EC2 インスタンスへの接続時の身分証明に使用する、セキュリティ認証情報のセットを構成しています。パブリックキーは、Amazon EC2 によりお客様のインスタンス内に保管されます。またプライベートキーは、お客様自身が保管します。Windows インスタンスの場合、管理者パスワードを復号化するにはプライベートキーが必要です。インスタンスへの接続には、この復号化されたパスワードを使用します。キーペアの代わりに、インタラクティブなワンクリックのブラウザベースのシェルまたは AWS Command Line Interface (AWS CLI) を使用してインスタンスに接続するために、AWS Systems Manager Session Manager を使用できます。

プライベートキーを使用すれば、任意の人間がインスタンスに接続できてしまうため、プライベートキーは安全な場所に保存することが重要です。

インスタンスを起動するとき、キーペアを指定できます。/RDP を使用してインスタンスに接続する予定の場合は、キーペアを指定する必要があります。既存のキーペアを選択するか、新しいキーペアを作成することができます。セキュリティの管理方法に応じて、すべてのインスタンスに同じ key pair を指定することも、異なるキーペアを指定することもできます。Windows インスタンスでは、プライベートキーを使用して管理者パスワードを取得し、RDP を使用してログインします。インスタンスへの接続の詳細については、 Windows インスタンスに接続するを参照してください。キーペアと Linux インスタンスの詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドAmazon EC2 のキーペアと Linux インスタンスを参照してください。

Amazon EC2 ではプライベートキーのコピーが保持されないため、プライベートキーを失った場合、復元することはできません。ただし、プライベートキーを失くしたインスタンスに接続する方法はまだあります。詳細については、プライベートキーを紛失しました。Windows インスタンスに接続するにはどうすればよいですか? を参照してください。

キーペアは、Amazon EC2 を使用して作成できます。また、サードパーティー製のツールによりキーペアを作成し、パブリックキーを Amazon EC2 にインポートすることもできます。

Amazon EC2 は、Windows インスタンス向けの、2048-bit SSH-2 RSA キーをサポートしています。Windows インスタンスでは、ED25519 キーはサポートされていません。

リージョンごとに最大 5,000 のキーペアを設定できます。増加をリクエストするには、サポートケースを作成します。詳細については、「AWS Support ユーザーガイド」の「サポートケースの作成」を参照してください。