Git リポジトリの SSH キーの使用 - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Git リポジトリの SSH キーの使用

重要

AWS OpsWorks Stacks は新規顧客を受け付けなくなりました。既存のお客様は、2024 年 5 月 26 日までは OpsWorks コンソール、 API、 CLI、および CloudFormation リソースを通常どおり使用できますが、その時点でこれらのリソースは廃止されます。この移行に備えて、できるだけ早くスタックを AWS Systems Manager に移行することをおすすめします。詳細については、AWS OpsWorks Stacks サポート終了に関する FAQ および AWS OpsWorks StacksAWS Systems Manager アプリケーションマネージャへのアプリケーションの移行 を参照してください。

Git リポジトリの SSH キー (デプロイ SSH キーと呼ばれることもある) は、プライベート Git リポジトリへのアクセスを提供するパスワードのない SSH キーです。この SSH キーは、特定の開発者に固有のものではないことが理想的です。その目的は、AWS OpsWorks スタックが、ユーザーからの追加の入力を要求せずに、Git リポジトリからアプリケーションまたはクックブックを非同期でデプロイできるようにすることです。

次に、リポジトリ SSH キーを作成するための基本的な手順について説明します。詳細については、使用しているリポジトリのドキュメントを参照してください。例えば、「Managing deploy keys」(デプロイキーの管理) では、GitHub リポジトリのリポジトリ SSH キーを作成する方法が説明されており、「Deployment Keys on Bitbucket」(Bitbucket のデプロイキー) では、Bitbucket リポジトリのリポジトリ SSH キーを作成する方法が説明されています。一部のドキュメントでは、サーバーにキーを作成する方法が記載されていることに注意してください。手順の中の「サーバー」を「ワークステーション」に置き換えるだけで、AWS OpsWorks スタックに適用できるようになります。

リポジトリ SSH キーを作成するには
  1. ssh-keygen などのプログラムを使用して、ワークステーションに Git リポジトリ用のデプロイ SSH キーペアを作成します。

    重要

    AWS OpsWorks スタックでは SSH キーのパスフレーズはサポートされていません。

  2. リポジトリにパブリックキーを割り当てて、プライベートキーをワークステーションに保存します。

  3. アプリケーションを追加する場合や、クックブックリポジトリを指定する場合は、[Repository SSH Key] ボックスにプライベートキーを入力します。詳細については、「アプリケーションの追加」を参照してください。

AWS OpsWorks スタックによって各インスタンスにリポジトリ SSH キーが渡され、組み込みのレシピがそのキーを使用してリポジトリに接続し、コードをダウンロードします。キーは deploy 属性node[:deploy]['appshortname'][:scm][:ssh_key] として保存され、ルートユーザーに対してのみアクセス可能になります。