Git リポジトリの SSH キーの使用 - AWS OpsWorks

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Git リポジトリの SSH キーの使用

Git リポジトリの SSH キー (デプロイ SSH キーと呼ばれることもある) は、プライベート Git リポジトリへのアクセスを提供するパスワードのない SSH キーです。この SSH キーは、特定の開発者に固有のものではないことが理想的です。その目的は、AWS OpsWorks スタックが、ユーザーからの追加の入力を要求せずに、Git リポジトリからアプリケーションまたはクックブックを非同期でデプロイできるようにすることです。

次に、リポジトリ SSH キーを作成するための基本的な手順について説明します。詳細については、使用しているリポジトリのドキュメントを参照してください。たとえば、「デプロイキーの管理」では、GitHub リポジトリのリポジトリ SSH キーを作成する方法が説明されており、「Bitbucket のデプロイキー」では、Bitbucket リポジトリのリポジトリ SSH キーを作成する方法が説明されています。一部のドキュメントでは、サーバーにキーを作成する方法が記載されていることに注意してください。手順の中の「サーバー」を「ワークステーション」に置き換えるだけで、AWS OpsWorks スタックに適用できるようになります。

リポジトリ SSH キーを作成するには

  1. ssh-keygen などのプログラムを使用して、ワークステーションに Git リポジトリ用のデプロイ SSH キーペアを作成します。

    重要

    AWS OpsWorks スタックでは SSH キーのパスフレーズはサポートされていません。

  2. リポジトリにパブリックキーを割り当てて、プライベートキーをワークステーションに保存します。

  3. アプリケーションを追加する場合や、クックブックリポジトリを指定する場合は、[Repository SSH Key] ボックスにプライベートキーを入力します。詳細については、「アプリケーションの追加」を参照してください。

AWS OpsWorks スタックによって各インスタンスにリポジトリ SSH キーが渡され、組み込みのレシピがそのキーを使用してリポジトリに接続し、コードをダウンロードします。キーは deploy 属性node[:deploy]['appshortname'][:scm][:ssh_key] として保存され、ルートユーザーに対してのみアクセス可能になります。