EC2 を使い始めると、コマンドラインのツールを使うためのX.509証明書や、REST API 経由での利用の際に主に使われるアクセスキーなど、鍵、証明書等、どれが何に使われているのか混乱しやすいところかと思います。
その中でもEC2 のインスタンスにログインするときに使う鍵(Linux インスタンス限定のお話です。つまりssh 用の鍵の話。)に関しては、既存のものを登録する事が出来るので、これを利用しておいた方が少しでも余計なものが減るためおすすめです。
やりかたは簡単で、ec2-import-keypair コマンドを使って登録する事が出来ます。
使用例は以下の通り。
$ ec2-import-keypair MyKeyName -f .ssh/id_rsa.pub
これによりあなたが既に使っている鍵を登録する事が出来るので、余計なものを増やしたくない人にとっては抑えておきたいところです。
注意点としてはdsa 鍵は使えない、ということがあります。
また、鍵はリージョンごとに登録する必要があるため、複数のリージョンを使う場合には--region でリージョンを渡す必要があることにも注意が必要です。
Windows の鍵管理(※)は・・、諦めてManagement Console からWindows 専用のキーペアを追加しておいてそれを使うのが良い気がします。
※Windows インスタンスはログイン用パスワードの取得に秘密鍵が必要です。
0 件のコメント:
コメントを投稿