AWS CodeStar ユーザープロファイルへのパブリックキーの追加 - AWS CodeStar

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CodeStar ユーザープロファイルへのパブリックキーの追加

パブリック SSH キーは、作成および管理するパブリックキー/プライベートキーのペアの一部としてアップロードできます。この SSH パブリックキー/プライベートキーのペアを使用して、Linux を実行する Amazon EC2 インスタンスにアクセスします。プロジェクト所有者によってリモートアクセスのアクセス許可が付与されている場合は、プロジェクトに関連付けられているインスタンスにのみアクセスできます。AWS CodeStar コンソールまたは AWS CLI を使用してパブリックキーを管理することができます。

重要

AWS CodeStar プロジェクトの所有者は、プロジェクトの Amazon EC2 インスタンスへの SSH アクセスをプロジェクトの所有者、寄稿者、閲覧者に付与できますが、SSH キーは個々 (所有者、寄稿者、または閲覧者) にのみ設定することができます。そのためには、ユーザーが、所有者、寄稿者、または閲覧者としてサインインしている必要があります。

AWS CodeStar は、AWS Cloud9 環境の SSH キーを管理しません。

ポリシーキーを管理する (コンソール)

コンソールでパブリックキーとプライベートキーのペアを生成することはできませんが、ローカルに作成してからAWS CodeStar コンソールを使用して、ユーザープロファイルの一部として追加または管理することができます。

パブリック SSH キーを管理するには

  1. 端末または Bash エミュレータのウィンドウから、ssh-keygen コマンドを実行して、ローカルコンピュータに SSH パブリックキーとプライベートキーのペアを生成します。Amazon EC2 で許可されている形式でキーを生成できます。受け入れ可能な形式については、[Importing Your Own Public Key to Amazon EC2] (独自のパブリックキーを Amazon EC2 にインポートする) を参照してください。理想的には、SSH-2 RSA であるキーを OpenSSH 形式で生成し、2048 ビットを含めます。パブリックキーは、.pub 拡張子の付いたファイルに保存されます。

  2. https://console.aws.amazon.com/codestar/ で、AWS CodeStar コンソールを開きます。

    自分がチームメンバーであるプロジェクトを選択します。

  3. ナビゲーションペインで、[Team] (チーム) を選択します。

  4. [Team members] (チームメンバー) ページで、IAM ユーザーの名前を探して、[Edit] (編集) を選択します。

  5. [Edit team member] (チームメンバーの編集) ページの[Remote access] (リモートアクセス) で、[Allow SSH access to project instances] (プロジェクトインスタンスへの SSH アクセスを許可する) を有効にします。

  6. [SSH Public Key] (SSH パブリックキー) ボックスで、パブリックキーを貼り付け、[Edit team member] (チームメンバーの編集) を選択します。

    注記

    このフィールドの古いキーを削除して新しいキーを貼り付けることで、パブリックキーを変更できます。パブリックキーを削除するには、このフィールドの内容を削除し、[Edit team member] (チームメンバーの編集) を選択します。

    パブリックキーを変更または削除すると、ユーザープロファイルが変更されます。プロジェクトの変更はありません。キーはプロファイルに関連付けられているため、リモートアクセスが許可されているすべてのプロジェクトで変更または削除されます。

    パブリックキーを削除すると、リモートアクセスが許可されたすべてのプロジェクトで Linux を実行するAmazon EC2 インスタンスへのアクセスが削除されます。ただし、そのキーを使用して開いている SSH セッションが閉じられることはありません。開いているセッションを閉じたことを確認します。

パブリックキーを管理する (AWS CLI)

AWS CLI を使用して、ユーザープロファイルの一部として SSH パブリックキーを管理できます。

パブリックキーを管理するには

  1. 端末または Bash エミュレータのウィンドウから、ssh-keygen コマンドを実行して、ローカルコンピュータに SSH パブリックキーとプライベートキーのペアを生成します。Amazon EC2 で許可されている形式でキーを生成できます。受け入れ可能な形式については、[Importing Your Own Public Key to Amazon EC2] (独自のパブリックキーを Amazon EC2 にインポートする) を参照してください。理想的には、SSH-2 RSA であるキーを OpenSSH 形式で生成し、2048 ビットを含めます。パブリックキーは、.pub 拡張子の付いたファイルに保存されます。

  2. AWS CodeStar ユーザープロファイルの SSH パブリックキーを追加または変更するには、--ssh-public-key パラメータを使用して update-user-profile コマンドを実行します。例:

    aws codestar update-user-profile --user-arn arn:aws:iam:111111111111:user/Jane_Doe --ssh-key-id EXAMPLE1

    このコマンドは、次のような出力を返します:

    { "createdTimestamp":1.491439687681E9, "displayName":"Jane Doe", "emailAddress":"jane.doe@example.com", "lastModifiedTimestamp":1.491442730598E9, "sshPublicKey":"EXAMPLE1", "userArn":"arn:aws:iam::111111111111:user/Jane_Doe" }

プライベートキーを使用して Amazon EC2 インスタンスに接続

Amazon EC2 キーペアをすでに作成していることを確認します。 パブリック キーを AWS CodeStar のユーザープロファイルに追加します。キーペアを作成するには、「ステップ 4: AWS CodeStar プロジェクトの Amazon EC2 キーペアの作成」を参照してください。パブリックキーをユーザープロファイルに追加するには、このトピックの前半にある手順を参照してください。

プライベートキーを使用して Amazon EC2 Linux インスタンスに接続するには

  1. AWS CodeStar コンソールでプロジェクトが開いたら、ナビゲーションペインで [Project] (プロジェクト) を選択します。

  2. [Project Resources] (プロジェクトリソース) で、[Type] (種類) が [Amazon EC2][Name] (名前) が [instance] (インスタンス) で始まる行で、[ARN] リンクを選択します。

  3. Amazon EC2 コンソールで、[Connect] (接続) を選択します。

  4. [Connect To Your Instance] (インスタンスへ接続) ダイアログボックスの指示に従います。

    ユーザー名については、ec2-user を使用します。ユーザー名に誤りがある場合は、インスタンスに接続することはできません。

詳細については、Linux インスタンス用の Amazon EC2 ユーザーガイドの以下のリソースを参照してください。