Amazon EC2 のキーペアと Windows インスタンス - Amazon Elastic Compute Cloud

Amazon EC2 のキーペアと Windows インスタンス

キーペアには、プライベートキーと公開キーを含んでおり、 Amazon EC2 インスタンスへの接続時の身分証明に使用する、セキュリティ認証情報のセットを構成しています。パブリックキーは、Amazon EC2 によりお客様のインスタンス内に保管されます。またプライベートキーは、お客様自身が保管します。Windows インスタンスの場合、管理者パスワードを復号化するにはプライベートキーが必要です。インスタンスへの接続には、この復号化されたパスワードを使用します。キーペアの代わりに、インタラクティブなワンクリックのブラウザベースのシェルまたは AWS Command Line Interface (AWS CLI) を使用してインスタンスに接続するために、AWS Systems Manager Session Manager を使用できます。

プライベートキーを使用すれば、任意の人間がインスタンスに接続できてしまうため、プライベートキーは安全な場所に保存することが重要です。

インスタンスの起動時に、キーペアの入力を求められます。/RDP を使用してインスタンスに接続する予定の場合は、キーペアを指定する必要があります。既存のキーペアを選択するか、新しいキーペアを作成することができます。Windows インスタンスでは、プライベートキーを使用して管理者パスワードを取得し、RDP を使用してログインします。インスタンスへの接続の詳細については、「Windows インスタンスに接続する」を参照してください。キーペアと Linux インスタンスの詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「Amazon EC2 のキーペアと Linux インスタンス」を参照してください。

Amazon EC2 ではプライベートキーのコピーが保持されないため、プライベートキーを失った場合、復元することはできません。ただし、プライベートキーを失くしたインスタンスに接続する方法はまだあります。詳細については、プライベートキーを紛失しました。Windows インスタンスに接続するにはどうすればよいですか? を参照してください。

キーペアは、Amazon EC2 を使用して作成できます。また、サードパーティー製のツールによりキーペアを作成し、パブリックキーを Amazon EC2 にインポートすることもできます。

Amazon EC2 は、Windows インスタンス向けの、2048-bit SSH-2 RSA キーをサポートしています。Windows インスタンスでは、ED25519 キーはサポートされていません。

リージョンごとに最大 5,000 のキーペアを設定できます。