翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Lightsail for Research 仮想コンピュータのキーペアを取得する
キーペアは、プライベートキーとパブリックキーを含んでおり、Amazon Lightsail for Research 仮想コンピュータへの接続時の身分証明に使用する、セキュリティ認証情報のセットを構成しています。パブリックキーは Lightsail for Research の各仮想コンピュータに保存されます。また、プライベートキーはローカルコンピュータに保存します。プライベートキーにより、仮想コンピュータとの Secure Shell Protocol (SSH) を安全に確立できます。プライベートキーを使用すれば、誰でも仮想コンピュータに接続できてしまうため、プライベートキーは安全な場所に保存することが重要です。
Amazon Lightsail のデフォルトキーペア (DKP) は、Lightsail インスタンスまたは Lightsail for Research 仮想コンピュータを初めて作成したときに自動的に作成されます。DKP は、インスタンスまたは仮想コンピュータを作成する各 AWS リージョンに固有です。例えば、米国東部 (オハイオ) リージョン (us-east-2) の Lightsail DKP は、作成時に DKP を使用するように設定された Lightsailおよび Lightsail for Research で作成したすべてのコンピュータに適用されます。 Lightsail for Research は、作成した仮想コンピュータに DKP のパブリックキーを自動的に保存します。DKP のプライベートキーは、Lightsail サービスに API 呼び出しを行うことでいつでもダウンロードできます。
このドキュメントでは、仮想コンピュータの DKP を取得する方法を説明します。DKP を取得すると、OpenSSH、PuTTY、Linux 用 Windows サブシステムなど、多数の SSH クライアントを使用して接続を確立できます。Secure Copy (SCP) を使用して、ローカルコンピュータから仮想コンピュータにファイルを安全に転送することもできます。
注記
ブラウザベースの Amazon DCV クライアントを使用して、仮想コンピュータへのリモートディスプレイプロトコル接続を確立することもできます。Amazon DCV は Lightsail for Research コンソールで使用できます。その RDP クライアントでは、コンピュータのキーペアを取得する必要はありません。詳細については、Lightsail for Research 仮想コンピュータアプリケーションにアクセスするおよびLightsail for Research 仮想コンピュータのオペレーティングシステムにアクセスするを参照してください。
の前提条件を満たす
開始する前に、前提条件として次の作業を完了します。
-
Lightsail for Research の仮想コンピュータを作成します。詳細については、「Lightsail for Research 仮想コンピュータを作成する」を参照してください。
-
AWS Command Line Interface () をダウンロードしてインストールしますAWS CLI。詳細については、「AWS Command Line Interface バージョン 2 用ユーザーガイド」の「AWS CLIの最新バージョンを使用してインストールまたは更新を行う」を参照してください。
-
にアクセスする AWS CLI ように を設定します AWS アカウント。詳細については、「AWS Command Line Interface バージョン 2 用ユーザーガイド」の「Configuration basics」を参照してください。
-
jq をダウンロードおよびインストールします。これは軽量で柔軟性の高いコマンドライン JSON プロセッサです。次の手順で使用して、 AWS CLIの JSON 出力からキーペアの詳細を抽出します。jq のダウンロードとインストールについて、詳しくは、jq ウェブサイトの「Download jq
」を参照してください。
仮想コンピュータのキーペアを取得する
以下のいずれかの手順を実行して、Lightsail for Research の仮想コンピュータ用 Lightsail DKP を取得します。
この手順は、ローカルコンピュータが Windows オペレーティングシステムを使用している場合に適用されます。この手順では、 download-default-key-pair
AWS CLI コマンドを使用して AWS リージョンの Lightsail DKP を取得します。詳細については、「AWS CLI コマンドリファレンス」の「download-default-key-pair」を参照してください。
-
[コマンドプロント] ウィンドウを開きます。
-
次のコマンドを入力して、特定の AWS リージョンの Lightsail DKP を取得します。このコマンドは、情報を
dkp-details.json
ファイルに保存します。コマンドで、 を、 などの仮想コンピュータが作成された AWS リージョンのコード
に置き換えますregion-code
us-east-2
。aws lightsail download-default-key-pair --region
region-code
> dkp-details.json例
aws lightsail download-default-key-pair --region
us-east-2
> dkp-details.jsonコマンドには応答がありません。コマンドが成功したかどうかを知るには、
dkp-details.json
ファイルを開いて Lightsail DKP 情報が保存されたかどうかを確認します。dkp-details.json
ファイルの内容は次の例のようになります。ファイルが空の場合、コマンドは失敗しています。 -
次のコマンドを入力して、
dkp-details.json
ファイルからプライベートキー情報を抽出し、新しいdkp_rsa
プライベートキーファイルに追加します。type dkp-details.json | jq -r ".privateKeyBase64" > dkp_rsa
コマンドには応答がありません。コマンドが成功したかどうかを知るには、
dkp_rsa
ファイルを開いて情報が含まれているかどうかを確認します。dkp_rsa
ファイルの内容は次の例のようになります。ファイルが空の場合、コマンドは失敗しています。これで、仮想コンピュータへの SSH または SCP 接続の確立に必要なプライベートキーを取得しました。次の追加ステップについては、次のセクションに進みます。
この手順は、ローカルコンピュータが Linux、Unix、macOS オペレーティングシステムを使用している場合に適用されます。この手順では、 download-default-key-pair
AWS CLI コマンドを使用して AWS リージョンの Lightsail DKP を取得します。詳細については、「AWS CLI コマンドリファレンス」の「download-default-key-pair」を参照してください。
-
ターミナルウィンドウを開きます。
-
次のコマンドを入力して、特定の AWS リージョンの Lightsail DKP を取得します。このコマンドは、情報を
dkp-details.json
ファイルに保存します。コマンドで、 を、 などの仮想コンピュータが作成された AWS リージョンのコード
に置き換えますregion-code
us-east-2
。aws lightsail download-default-key-pair --region
region-code
> dkp-details.json例
aws lightsail download-default-key-pair --region
us-east-2
> dkp-details.jsonコマンドには応答がありません。コマンドが成功したかどうかを知るには、
dkp-details.json
ファイルを開いて Lightsail DKP 情報が保存されたかどうかを確認します。dkp-details.json
ファイルの内容は次の例のようになります。ファイルが空の場合、コマンドは失敗しています。 -
次のコマンドを入力して、
dkp-details.json
ファイルからプライベートキー情報を抽出し、新しいdkp_rsa
プライベートキーファイルに追加します。cat dkp-details.json | jq -r '.privateKeyBase64' > dkp_rsa
コマンドには応答がありません。コマンドが成功したかどうかを知るには、
dkp_rsa
ファイルを開いて情報が含まれているかどうかを確認します。dkp_rsa
ファイルの内容は次の例のようになります。ファイルが空の場合、コマンドは失敗しています。 -
dkp_rsa
ファイルのアクセス許可を設定するには、次のコマンドを入力します。chmod 600 dkp_rsa
これで、仮想コンピュータへの SSH または SCP 接続の確立に必要なプライベートキーを取得しました。次の追加ステップについては、次のセクションに進みます。
次のステップに進みます
仮想コンピュータのキーペアを正常に取得したら、次の追加のステップを実行できます。
-
SSH を使用して仮想コンピュータに接続し、コマンドラインを使用して管理します。詳細については、「Secure Shell を使用して Lightsail for Research 仮想コンピュータに接続する」を参照してください。
-
SCP を使用して仮想コンピュータに接続し、ファイルを安全に転送します。詳細については、「Secure Copy を使用して Lightsail for Research 仮想コンピュータにファイルを転送する」を参照してください。