AWS CodeStar ユーザープロファイルにパブリックキーを追加する - AWS CodeStar

2024 年 7 月 31 日に、Amazon Web Services (AWS) は AWS CodeStar プロジェクトの作成と表示のサポートを終了します。2024 年 7 月 31 日以降、 AWS CodeStar コンソールにアクセスしたり、新しいプロジェクトを作成したりできなくなります。ただし、ソースリポジトリ AWS CodeStar、パイプライン、ビルドなど、 によって作成された AWS リソースは、この変更の影響を受けず、引き続き機能します。 AWS CodeStar 接続と AWS CodeStar 通知は、この中止の影響を受けません。

 

作業の追跡、コードの開発、アプリケーションの構築、テスト、デプロイを行う場合、Amazon CodeCatalyst は効率的な開始プロセスと、ソフトウェアプロジェクトを管理するための追加機能を提供します。Amazon の機能https://codecatalyst.aws/exploreおよび料金の詳細をご覧ください CodeCatalyst。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CodeStar ユーザープロファイルにパブリックキーを追加する

パブリック SSH キーは、作成および管理するパブリックキー/プライベートキーのペアの一部としてアップロードできます。この SSH パブリックキー/プライベートキーのペアを使用して、Linux を実行する Amazon EC2 インスタンスにアクセスします。プロジェクト所有者によってリモートアクセスのアクセス許可が付与されている場合は、プロジェクトに関連付けられているインスタンスにのみアクセスできます。 AWS CodeStar コンソールまたは を使用して AWS CLI 、パブリックキーを管理できます。

重要

AWS CodeStar プロジェクト所有者は、プロジェクト所有者、寄稿者、およびビューワーにプロジェクトの Amazon EC2 インスタンスへの SSH アクセスを許可できますが、個々の (所有者、寄稿者、またはビューワー) のみが SSH キーを設定できます。そのためには、ユーザーが、所有者、寄稿者、または閲覧者としてサインインしている必要があります。

AWS CodeStar は AWS Cloud9 環境の SSH キーを管理しません。

ポリシーキーを管理する (コンソール)

コンソールでパブリックキーとプライベートキーのペアを生成することはできませんが、ローカルで作成し、 AWS CodeStar コンソールからユーザープロファイルの一部として追加または管理できます。

パブリック SSH キーを管理するには
  1. 端末または Bash エミュレータのウィンドウから、ssh-keygen コマンドを実行して、ローカルコンピュータに SSH パブリックキーとプライベートキーのペアを生成します。Amazon EC2 で許可されている形式でキーを生成できます。受け入れ可能な形式については、[Importing Your Own Public Key to Amazon EC2] (独自のパブリックキーを Amazon EC2 にインポートする) を参照してください。理想的には、SSH-2 RSA であるキーを OpenSSH 形式で生成し、2048 ビットを含めます。パブリックキーは、.pub 拡張子の付いたファイルに保存されます。

  2. https://console.aws.amazon.com/codestar/ で AWS CodeStar コンソールを開きます。

    自分がチームメンバーであるプロジェクトを選択します。

  3. ナビゲーションペインで、[Team] (チーム) を選択します。

  4. [Team members] (チームメンバー) ページで、IAM ユーザーの名前を探して、[Edit] (編集) を選択します。

  5. [Edit team member] (チームメンバーの編集) ページの[Remote access] (リモートアクセス) で、[Allow SSH access to project instances] (プロジェクトインスタンスへの SSH アクセスを許可する) を有効にします。

  6. [SSH Public Key] (SSH パブリックキー) ボックスで、パブリックキーを貼り付け、[Edit team member] (チームメンバーの編集) を選択します。

    注記

    このフィールドの古いキーを削除して新しいキーを貼り付けることで、パブリックキーを変更できます。パブリックキーを削除するには、このフィールドの内容を削除し、[Edit team member] (チームメンバーの編集) を選択します。

    パブリックキーを変更または削除すると、ユーザープロファイルが変更されます。プロジェクトの変更はありません。キーはプロファイルに関連付けられているため、リモートアクセスが許可されているすべてのプロジェクトで変更または削除されます。

    パブリックキーを削除すると、リモートアクセスが許可されたすべてのプロジェクトで Linux を実行するAmazon EC2 インスタンスへのアクセスが削除されます。ただし、そのキーを使用して開いている SSH セッションが閉じられることはありません。開いているセッションを閉じたことを確認します。

パブリックキーを管理する (AWS CLI)

を使用して AWS CLI 、ユーザープロファイルの一部として SSH パブリックキーを管理できます。

パブリックキーを管理するには
  1. 端末または Bash エミュレータのウィンドウから、ssh-keygen コマンドを実行して、ローカルコンピュータに SSH パブリックキーとプライベートキーのペアを生成します。Amazon EC2 で許可されている形式でキーを生成できます。受け入れ可能な形式については、[Importing Your Own Public Key to Amazon EC2] (独自のパブリックキーを Amazon EC2 にインポートする) を参照してください。理想的には、SSH-2 RSA であるキーを OpenSSH 形式で生成し、2048 ビットを含めます。パブリックキーは、.pub 拡張子の付いたファイルに保存されます。

  2. AWS CodeStar ユーザープロファイルで SSH パブリックキーを追加または変更するには、 --ssh-public-keyパラメータを指定して update-user-profile コマンドを実行します。例:

    aws codestar update-user-profile --user-arn arn:aws:iam:111111111111:user/Jane_Doe --ssh-key-id EXAMPLE1

    このコマンドは、次のような出力を返します:

    { "createdTimestamp":1.491439687681E9, "displayName":"Jane Doe", "emailAddress":"jane.doe@example.com", "lastModifiedTimestamp":1.491442730598E9, "sshPublicKey":"EXAMPLE1", "userArn":"arn:aws:iam::111111111111:user/Jane_Doe" }

プライベートキーを使用して Amazon EC2 インスタンスに接続

Amazon EC2 キーペアをすでに作成していることを確認します。のユーザープロファイルにパブリックキーを追加します AWS CodeStar。キーペアを作成するには、「ステップ 4: AWS CodeStar プロジェクトの Amazon EC2 キーペアの作成」を参照してください。パブリックキーをユーザープロファイルに追加するには、このトピックの前半にある手順を参照してください。

プライベートキーを使用して Amazon EC2 Linux インスタンスに接続するには
  1. AWS CodeStar コンソールでプロジェクトを開いた状態で、ナビゲーションペインでプロジェクト を選択します。

  2. [Project Resources] (プロジェクトリソース) で、[Type] (種類) が [Amazon EC2][Name] (名前) が [instance] (インスタンス) で始まる行で、[ARN] リンクを選択します。

  3. Amazon EC2 コンソールで、[Connect] (接続) を選択します。

  4. [Connect To Your Instance] (インスタンスへ接続) ダイアログボックスの指示に従います。

    ユーザー名については、ec2-user を使用します。ユーザー名に誤りがある場合は、インスタンスに接続することはできません。

詳細については、Amazon EC2 ユーザーガイド」の以下のリソースを参照してください。