Git リポジトリの SSH キーの使用 - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Git リポジトリの SSH キーの使用

重要

AWS OpsWorks Stacks新規顧客は受け付けていません。既存のお客様は、2024 年 5 月 26 OpsWorks 日まではコンソール、API、CLI、CloudFormationおよびリソースを通常どおり使用できますが、2024 年 5 月 26 日以降は廃止されます。この移行に備えて、AWS Systems Managerできるだけ早くスタックをに移行することをおすすめします。詳細については、「AWS OpsWorks Stacksサポート終了に関するよくある質問」および「AWS OpsWorks StacksAWS Systems Managerアプリケーションマネージャーへのアプリケーションの移行」を参照してください。

Git リポジトリの SSH キー (デプロイ SSH キーと呼ばれることもある) は、プライベート Git リポジトリへのアクセスを提供するパスワードのない SSH キーです。この SSH キーは、特定の開発者に固有のものではないことが理想的です。その目的は、AWS OpsWorks スタックが、ユーザーからの追加の入力を要求せずに、Git リポジトリからアプリケーションまたはクックブックを非同期でデプロイできるようにすることです。

次に、リポジトリ SSH キーを作成するための基本的な手順について説明します。詳細については、使用しているリポジトリのドキュメントを参照してください。たとえば、「デプロイキーの管理」ではリポジトリのリポジトリ SSH キーを作成する方法について説明し、「Bitbucket のデプロイキー」では Bitbucket リポジトリのリポジトリ SSH キーを作成する方法について説明します。GitHub一部のドキュメントでは、サーバーにキーを作成する方法が記載されていることに注意してください。手順の中の「サーバー」を「ワークステーション」に置き換えるだけで、AWS OpsWorks スタックに適用できるようになります。

リポジトリ SSH キーを作成するには
  1. ssh-keygen などのプログラムを使用して、ワークステーションに Git リポジトリ用のデプロイ SSH キーペアを作成します。

    重要

    AWS OpsWorks スタックでは SSH キーのパスフレーズはサポートされていません。

  2. リポジトリにパブリックキーを割り当てて、プライベートキーをワークステーションに保存します。

  3. アプリケーションを追加する場合や、クックブックリポジトリを指定する場合は、[Repository SSH Key] ボックスにプライベートキーを入力します。詳細については、「アプリケーションの追加」を参照してください。

AWS OpsWorks スタックによって各インスタンスにリポジトリ SSH キーが渡され、組み込みのレシピがそのキーを使用してリポジトリに接続し、コードをダウンロードします。キーは deploy 属性node[:deploy]['appshortname'][:scm][:ssh_key] として保存され、ルートユーザーに対してのみアクセス可能になります。