Amazon EC2 のキーペアと Amazon EC2 インスタンス

キーペアには、プライベートキーと公開キーを含んでおり、 Amazon EC2 インスタンスへの接続時の身分証明に使用する、セキュリティ認証情報のセットを構成しています。Linux インスタンスの場合、プライベートキーを使用すると、インスタンスに安全に SSH 接続できます。Windows インスタンスの場合、管理者パスワードを復号化するにはプライベートキーが必要です。これを使用してインスタンスに接続します。

次の図に示すように、パブリックキーは、Amazon EC2 によりお客様のインスタンス内に保管されます。またプライベートキーは、お客様自身が保管します。プライベートキーを所有するすべてのユーザーは、キーペアを使用するインスタンスに接続できるため、プライベートキーを安全な場所に保存することが重要です。

キーペアは、お客様のコンピュータのプライベートキーとインスタンスのパブリックキーで構成されます。

インスタンスを起動するとき、キーペアを指定できます。SSH/ を使用してインスタンスに接続する予定の場合は、キーペアを指定する必要があります。セキュリティの管理方法に応じて、すべてのインスタンスに同じ key pair を指定することも、異なるキーペアを指定することもできます。インスタンスを初めて起動する際に、お客様が初期に指定したパブリックキーが Linux インスタンスの ~/.ssh/authorized_keys 内のエントリに配置されます。SSH を使用して Linux インスタンスに接続する際のログインには、パブリックキーに対応するプライベートキーを指定する必要があります。インスタンスへの接続方法の詳細については、「Linux インスタンスへの接続」を参照してください。

重要

Amazon EC2 ではプライベートキーのコピーが保持されないため、プライベートキーを失った場合、復元することはできません。ただし、プライベートキーを失くしたインスタンスに接続する方法はまだあります。詳細については、「プライベートキーを紛失しました。Linux インスタンスに接続するにはどうすればよいですか?」を参照してください。

キーペアの代わりに、インタラクティブなワンクリックのブラウザベースのシェルまたは AWS Command Line Interface (AWS CLI) を使用してインスタンスに接続するために、AWS Systems Manager Session Manager を使用できます。

コンテンツ

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

IAM; ロール

キーペアを作成する