Amazon EC2 ざっくり構築(3) キーペアの作成
1.概要
AWSでは、パスワードではなく、パブリックキー暗号化 を利用してインスタンスに安全にSSHログインを行う。
公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式。
公開鍵暗号方式では、”暗号文を作り出す鍵”と”暗号文を元に戻す鍵”が異なる。暗号通信をしたい人は、まず独自に2つの鍵のペアを作成する。1つは暗号文を作り出す鍵で公開鍵と呼ばれ、通信相手に知らせる鍵としてインターネット上でもやりとりできる。だれでもこの公開鍵で暗号文を作成でき、鍵を公開している人に送ることができる。暗号文の受け手は、公開鍵とペアになっている、本人だけが分かるように厳重に管理された秘密鍵で復号する。
1.1 SSHログイン
キーペアを作成すると、SSHクライアント(下図はPoderosa) で認証方法を公開鍵、鍵ファイルにこれから作成する秘密鍵ファイルを指定することで、EC2インスタンスへログインできるようになる。
2.キーペアの作成
2.1リージョンの選択
EC2コンソールを開き、キーペアを作成するリージョンを選択する。
キーペアはリージョンに固有です。たとえば、米国西部(オレゴンリージョン) でインスタンスを起動する予定がある場合、米国西部(オレゴンリージョン) のインスタンス用にキーペアを作成する必要があります。
2.1.1 リージョンとアベイラビリティゾーン
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
EC2は世界各地でホスティングされており、リージョンとアベイラビリティゾーンから構成されている。リージョンは地理的に離れた地域であり、アベイラビリティゾーンは一つのリージョンに含まれるそれぞれのロケーションを指す。
EC2のリージョンは、完全に分離するように設計されており、最大限の耐障害性と安定性を実現している。顧客との地理的要件と法的要件があった場所でインスタンスを起動する。
自分のアカウントで使用できるアベイラビリティゾーンをリストしたり、インスタンス起動時に選択したり、自動的に選択させたりすることができる。
ナビゲーションバー(画面右上)で、キーペアを作成するリージョンを選択する。
2.2 キーペアを作成する
サービスメニューから、EC2を選択する
ダッシュボード(NETWORK & SECURITY) グループの Key Pair を選択
Create Key Pair を選択し、Key pair name に覚えやすい名前を付ける。
覚えやすい名前(IAM ユーザー名など)を選び、その後に -key-pair を続け、さらにリージョン名を続けます。たとえば、me-key-pair-uswest2 などです。
ブラウザによって、秘密キーファイルがダウンロードされるので、安全な場所に保存する。
インスタンスへの接続例は、既述。
