翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# インスタンスのキーペアを作成する
<a name="create-a-key-pair"></a>

AWS は、パブリックキー暗号化を使用してインスタンスのログイン情報を保護します。 AWS Batch コンピューティング環境コンテナインスタンスなどの Linux インスタンスには、SSH アクセスに使用するパスワードはありません。キーペアを使用してインスタンスに安全にログインします。コンピューティング環境の作成時にキーペアの名前を指定し、SSH を使ってログインするときにプライベートキーを指定します。

キーペアを既に作成していない場合は、Amazon EC2 コンソールを使用して作成できます。複数の でインスタンスを起動する場合は AWS リージョン、各リージョンにキーペアを作成することに注意してください。リージョンの詳細については、「*Amazon EC2 ユーザーガイド*」の「[リージョンとゾーン](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html)」を参照してください。

**キーペアを作成するには**

1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。

1. ナビゲーションバーから、キーペア AWS リージョン の を選択します。使用可能なリージョンは場所に関係なく選択できますが、キーペアはリージョンに固有のものです。例えば、米国西部 (オレゴン) リージョンでインスタンスを起動する予定の場合は、その同じリージョン内のインスタンス用にキーペアを作成します。

1. ナビゲーションペインで **キーペア]** を選択し、**キーペアの作成]** を選択します。

1. **キーペア作成** ダイアログボックスの **キーペア名** フィールドで、新しいキーペアの名前を入力し、**作成** を選択します。自分のユーザー名の後に、`-key-pair` とリージョン名を続けたものなど、覚えやすいものにしましょう。例えば、*me*-key-pair-*uswest2* などです。

1. ブラウザによって秘密キーファイルが自動的にダウンロードされます。ベースファイル名はキーペア名として指定した名前であり、ファイル名の拡張子は `.pem` です。ダウンロードしたプライベートキーのファイルを安全な場所に保存します。
**重要**  
プライベートキーのファイルを保存できるのはこのタイミングだけです。インスタンスの起動時に鍵ペアの名前を指定し、インスタンスに接続するたびに対応する秘密鍵を指定する必要があります。

1. Mac または Linux コンピュータの SSH クライアントを使用して Linux インスタンスに接続する場合は、次のコマンドを使用してプライベートキーファイルの権限を設定します。これにより、お客様だけが読むことができます。

   ```
   $ chmod 400 your_user_name-key-pair-region_name.pem
   ```

詳細については「*Amazon EC2 ユーザーガイド*」の「[Amazon EC2 キーペア](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html)」を参照してください。

**キーペアを使用してインスタンスに接続するには**  
Mac または Linux を実行しているコンピュータから Linux インスタンスに接続するには、`-i` オプションとプライベートキーへのパスを指定して、SSH クライアントに対する `.pem` ファイルを指定します。Windows を実行しているコンピュータから Linux インスタンスに接続する場合は、MindTerm または PuTTY のどちらかを使用します。PuTTY を使用する場合は、PuTTY をインストールしてから、次の手順に従って `.pem` ファイルを `.ppk` ファイルに変換します。<a name="prepare-for-putty"></a>

**(オプション) PuTTY を使用して Windows から Linux インスタンスに接続するには**

1. [http://www.chiark.greenend.org.uk/\$1sgtatham/putty/](http://www.chiark.greenend.org.uk/~sgtatham/putty/) から PuTTY をダウンロードしてインストールします。必ずスイート全体をインストールします。

1. PuTTYgen を起動します (例: **Start]** (スタート) メニューで **All Programs] (すべてのプログラム)、PuTTY]、PuTTYgen]** の順に選択します)。

1. **Type of key to generate]** (生成するキーのタイプ) で、**RSA]** を選択します。以前のバージョンの PuTTYgen を使用している場合は、**SSH-2 RSA]** を選択します。  
![\[\]](http://docs.aws.amazon.com/ja_jp/batch/latest/userguide/images/puttygen-key-type.png)

1. **ロード]** を選択します。PuTTYgen では、デフォルトでは `.ppk` 拡張子を持つファイルだけが表示されます。`.pem` ファイルの場所を特定するには、すべてのタイプのファイルを表示するオプションを選択します。  
![\[\]](http://docs.aws.amazon.com/ja_jp/batch/latest/userguide/images/puttygen-load-key.png)

1. 前の手順で作成したプライベートキーファイルを選択してから、**開く** を選択します。**OK]** を選択して、確認ダイアログボックスを閉じます。

1. **[Save private key]** (プライベートキーの保存) を選択します。PuTTYgen に、パスフレーズなしでキーを保存することに関する警告が表示されます。**Yes]** を選択します。

1. キーペアに使用した名前と同じ名前をキーに指定します。PuTTY によって、`.ppk` ファイルに拡張子が自動的に追加されます。