Dragon Arrow written by Tatsuya Nakaji, all rights reserved animated-dragon-image-0164

AWS EC2 のキーペアを作成する

イメージ
Apr 05, 2019

キーペアを作成する


役割: Amazon EC2 はパブリックキー暗号を使用して、ログイン情報の暗号化と復号を行います。パブリックキー暗号はパブリックキーを使用してデータを暗号化し (パスワードなど)、受信者はプライベートキーを使用してデータを復号します。パブリックキーとプライベートキーは、キーペアと呼ばれます。ログイン情報の安全性を保護しています。


手順1: AWS ダッシュボードから、[EC2] を選択して Amazon EC2 コンソールを開きます。


手順2: ナビゲーションバーで、キーペアを生成するリージョンを選択します。たとえば、東京リージョン でインスタンスを起動する予定がある場合、東京 リージョン のインスタンス用にキーペアを作成する必要があります。


手順3: ナビゲーションペインの [NETWORK & SECURITY] で、[Key Pairs] を選択します。


手順4: [Create Key Pair] を選択します。


手順5: Create Key Pair] ダイアログボックスの [Key pair name] フィールドに新しいキーペアの名前を入力し、[Create] を選択します。覚えやすい名前 (IAM ユーザー名など) を使用し、その後に -key-pair を続け、さらにリージョン名を続けます。たとえば、iamuser-key-pair-apnortheast1 とします。


手順6: ブラウザによって秘密キーファイルが自動的にダウンロードされます。ベースファイル名はキーペアの名前として指定した名前となり、ファイル名の拡張子は .pem となります。プライベートキーファイルを安全な場所に保存します。


手順7: Mac または Linux コンピュータの SSH クライアントを使用して Linux インスタンスに接続する場合は、次のコマンドを使用してプライベートキーファイルの権限を設定すると、お客様以外のユーザーはそれを読み取ることができないようになります。

$ chmod 400 your_user_name-key-pair-region_name.pem

所有者 rのみ 所有グループ rwx全て権限なし その他ユーザー rwx全て権限なし


$ mv Downloads/your_user_name-key-pair-region_name.pem .ssh/ (#作成した公開鍵をsshフォルダに移動)
$ cd .ssh/
(#ディレクトリをsshに移動)
$ chmod 400 your_user_name-key-pair-region_name.pem

所有者 rのみ 所有グループ rwx全て権限なし その他ユーザー rwx全て権限なし


* chmodについて

$ chmod モード 対象ファイル名
モード(数字)モード(アルファベット)権限
4r読み取り
2w書き込み
1x実行


chmodは「所有者」「所有グループ」「その他」の順で入力することでパーミッションを変更することができます

「764」は
「所有者」に対して「読み取り」「書き込み」「実行」を、
「所有グループ」に対して「読み取り」「書き込み」を、
「その他」に「読み取り」を付与しています。


chmod 参考記事

デプロイの参考記事



ドキュメント