SSH アクセスの管理 - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SSH アクセスの管理

重要

AWS OpsWorks Stacks は新規顧客を受け付けなくなりました。既存のお客様は、2024 年 5 月 26 日までは OpsWorks コンソール、 API、 CLI、 および CloudFormation リソースを通常どおり使用できますが、その時点でこれらのリソースは廃止されます。この移行に備えて、できるだけ早くスタックを AWS Systems Manager に移行することをおすすめします。詳細については、AWS OpsWorks Stacks サポート終了に関する FAQ および AWS OpsWorks StacksAWS Systems Manager アプリケーションマネージャへのアプリケーションの移行 を参照してください。

AWS OpsWorks スタックでは、Linux と Windows の両方のスタック用の SSH キーがサポートされています。

  • Linux インスタンスでは、エージェント CLI コマンドを実行するためなど、インスタンスにログインするときに SSH を使用できます。

    詳細については、「SSH でのログイン」を参照してください。

  • Windows インスタンスの場合、SSH キーを使用してインスタンスの管理者パスワードを取得してから、そのパスワードを使用して RDP でログインできます。

    詳細については、「RDP でのログイン」を参照してください。

認証は、パブリックキーとプライベートキーで構成される SSH キーペアに基づきます。

  • インスタンスにパブリックキーをインストールします。

    インストール場所はオペレーティングシステムによって異なりますが、詳細は AWS OpsWorks スタックによって処理されます。

  • プライベートキーをローカルに保存し、SSH クライアント (ssh.exe など) で指定して、インスタンスにアクセスします。

    SSH クライアントはプライベートキーを使用して、インスタンスに接続します。

スタックのユーザーに SSH アクセス権限を与えるには、SSH キーペアを作成し、パブリックキーをスタックのインスタンスにインストールして、プライベートキーを安全に管理する方法が必要です。

Amazon EC2は、インスタンスにパブリック SSH キーをインストールする簡単な方法を提供します。Amazon EC2 コンソールまたは API を使用して、使用する予定の AWS リージョンごとに 1 つまたは複数のキーペアを作成できます。Amazon EC2 は公開キーを AWS に保存し、ユーザーはプライベートキーをローカルに保存します。インスタンスの起動時に、リージョンのいずれかのキーペアを指定すると、そのペアは Amazon EC2 でインスタンスに自動的にインストールされます。次に、対応するプライベートキーを使用して、インスタンスにログインします。詳細については、「Amazon EC2 のキーペア」 を参照してください。

AWS OpsWorks スタックでは、スタックの作成時にリージョンの Amazon EC2のいずれかのキーペアを指定したり、各インスタンスの作成時にそれを別のキーペアでオーバーライド (オプション) できます。 AWS OpsWorks スタックが対応する Amazon EC2インスタンスを起動するときにキーペアが指定され、Amazon EC2 でインスタンスにパブリックキーがインストールされます。その後、標準の Amazon EC2 インスタンスと同様に、プライベートキーを使用してログインしたり、管理者パスワードを取得したりできます。詳細については、「Amazon EC2 キーをインストールする」を参照してください。

Amazon EC2 のキーペアの使用は便利ですが、2 つの重要な制限があります。

  • Amazon EC2 キーペアは、特定の AWS リージョンに関連付けられています。

    複数のリージョンで作業する場合、複数のキーペアを管理しなければなりません。

  • 1 つのインスタンスにインストールできる Amazon EC2 キーペアは 1 つだけです。

    複数のユーザーにログインを許可する場合、そのすべてがプライベートキーのコピーを所有する必要がありますが、セキュリティ上、これは推奨されません。

Linux スタックの場合は、AWS OpsWorksスタックには、SSH キーペアを管理するためのより簡単で柔軟な方法が用意されています。

  • ユーザーは各自、個人キーペアを登録します。

    ユーザーは、「ユーザーのパブリック SSH キーの登録」で説明しているように、プライベートキーをローカルに保存し、パブリックキーを AWS OpsWorks スタックに登録します。

  • スタックのユーザーアクセス権限を設定した場合、どのユーザーにスタックのインスタンスに対する SSH アクセスを付与するかを指定します。

    AWS OpsWorks スタックでは、権限付与された各ユーザーに対してスタックのインスタンスにシステムユーザーが自動的に作成され、パブリックキーがインストールされます。これでユーザーは、「SSH でのログイン」で説明しているように、対応するプライベートキーを使用してログインできます。

個人 SSH キーを使用すると、以下のような利点があります。

  • インスタンス上のキーを手動で設定する必要はありません。AWS OpsWorks スタックによって適切なパブリックキーがすべてのインスタンスに自動的にインストールされます。

  • AWS OpsWorks スタックによって、承認されたユーザーの個人パブリックキーのみがインストールされます。

    承認されていないユーザーは個人プライベートキーを使用してインスタンスにアクセスすることはできません。Amazon EC2 キーペアを使用すると、対応するプライベートキーを持つすべてユーザーは、SSH アクセス権限の有無にかかわらず、ログインできます。

  • SSH アクセスが不要になったユーザーは、[Permissions] ページを使用して、ユーザーの SSH/RDP アクセス権限を無効にすることができます。

    AWS OpsWorks スタックによって、スタックのインスタンスからパブリックキーがすぐにアンインストールされます。

  • どの AWS リージョンにも同じキーを使用できます。

    ユーザーは、1 個のプライベートキーを管理するだけで済みます。

  • プライベートキーを共有する必要がありません。

    各ユーザーが、独自のプライベートキーを使用できます。

  • キーを簡単に更新できます。

    管理者またはユーザーが [My Settings] でパブリックキーを更新すると、AWS OpsWorksスタックによってインスタンスが自動的に更新されます。