このドキュメントは、 のバージョン 1 AWS CLI 専用です。のバージョン 2 に関連するドキュメントについては AWS CLI、バージョン 2 ユーザーガイド を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
での Amazon EC2キーペアの作成、表示、削除 AWS CLI
AWS Command Line Interface (AWS CLI) を使用して、Amazon Elastic Compute Cloud (Amazon ) のキーペアを作成、表示、削除できますEC2。キーペアを使用して Amazon EC2インスタンスに接続します。
インスタンスの作成EC2時にキーペアを Amazon に提供し、そのキーペアを使用してインスタンスへの接続時に認証する必要があります。
注記
その他のコマンド例については、AWS CLI リファレンスガイドリファレンスを参照してください。
前提条件
ec2
コマンドを実行するには、次のことが必要です。
AWS CLIをインストールして設定します。詳細については、「のインストール、更新、アンインストール AWS CLI」および「の認証認証情報とアクセス認証情報 AWS CLI」を参照してください。
-
Amazon EC2 アクセスを許可するアクセスIAM許可を設定します。Amazon のIAMアクセス許可の詳細についてはEC2、「Amazon EC2 ユーザーガイド」の「Amazon IAMのポリシーEC2」を参照してください。
キーペアを作成する
キーペアを作成するには、aws ec2
create-key-pair
コマンドを --query
オプションおよび --output text
オプションと共に使用して、プライベートキーをファイルに直接パイプします。
$
aws ec2 create-key-pair --key-name
MyKeyPair
--query 'KeyMaterial' --output text >MyKeyPair.pem
の場合 PowerShell、> file
リダイレクトのデフォルトは UTF-8 エンコーディングで、一部のSSHクライアントでは使用できません。そのため、出力を out-file
コマンドにパイプすることによって変換し、エンコードを ascii
に明示的に設定する必要があります。
PS C:\>
aws ec2 create-key-pair --key-name
MyKeyPair
--query 'KeyMaterial' --output text | out-file -encoding ascii -filepathMyKeyPair.pem
出力された MyKeyPair.pem
ファイルは以下のようになります。
-----BEGIN RSA PRIVATE KEY----- EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/ vBoU7jLxx92pNHoFnByP+Dc21eyyz6CvjTmWA0JwfWiW5/akH7iO5dSrvC7dQkW2duV5QuUdE0QW Z/aNxMniGQE6XAgfwlnXVBwrerrQo+ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F G50TCFeOzfl8dqqCP6GzbPaIjiU19xX/azOR9V+tpUOzEL+wmXnZt3/nHPQ5xvD2OJH67km6SuPW oPzev/D8V+x4+bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2/wei8D/HYwIDAQABAoIBAGZ1kaEvnrqu /uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1 mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap/GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2 bahyWyJNfjLe4M86yd2YK3V2CmK+X/BOsShnJ36+hjrXPPWmV3N9zEmCdJjA+K15DYmhm/tJWSD9 81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR oQs/FiZNAx2iijCWyv0lpjE73+kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql+lIp1 YkriL0DbLXlvRAH+yHPRit2hHOjtUNZh4Axv+cpg09qbUI3+43eEy24B7G/Uh+GTfbjsXsOxQx/x p9otyVwc7hsQ5TA5PZb+mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn+9g481URrpzWVOEihvm+xTtmaZlSp//lkq75XDwnU WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv+Unl2ajLivWUt5pbBrKbUC gYBjbO+OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ+BxMBXiIycWVQiw0bH oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs Arq6Wv/G16zQuAE9zK9vvwKBgF+09VI/1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy WBhd4xHZtmCqpBPlAymEjr/TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ+fqR+cJ3d0dyPl1j jjb0Ed/NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF/S5Fyu0iOegLDa NWUH38v/nDCgEpIXD5Hn3qAEcju1IjmbwlvtW+nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS VRkAKKKYeGjkpUfVTrW0YFjXkfcrR/V+QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc= -----END RSA PRIVATE KEY-----
プライベートキーは に保存されず AWS 、作成時にのみ取得できます。後で復元することはできません。代わりに、プライベートキーを紛失した場合は、新しいキーペアを作成する必要があります。
Linux コンピュータからインスタンスに接続している場合は、他のユーザーが読み取れないように、次のコマンドを使用してプライベートキーファイルのアクセス許可を設定することをお勧めします。
$
chmod 400
MyKeyPair.pem
キーペアの表示
「フィンガープリント」はキーペアから生成され、これを使用してローカルマシンのプライベートキーが AWSに保存されたパブリックキーと一致することを確認できます。
フィンガープリントは、プライベートキーのDERエンコードされたコピーから取得されたSHA1ハッシュです。この値は、キーペアの作成時にキャプチャされ、パブリックキー AWS とともに に保存されます。フィンガープリントは、Amazon EC2コンソールで表示することも、 AWS CLI コマンド を実行して表示することもできますaws ec2 describe-key-pairs
。
次の例は、MyKeyPair
のフィンガープリントを表示します。
$
aws ec2 describe-key-pairs --key-name
MyKeyPair
{ "KeyPairs": [ { "KeyName": "MyKeyPair",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f"
} ] }
キーとフィンガープリントの詳細については、「Amazon ユーザーガイド」の「Amazon EC2 キーペア」を参照してください。 EC2
キーペアの削除
キーペアを削除するには、 aws ec2 delete-key-pair
コマンドを実行し、
削除するペアの名前。MyKeyPair
$
aws ec2 delete-key-pair --key-name
MyKeyPair
リファレンス
AWS CLI リファレンス:
その他のリファレンス:
-
および AWS CLI コード例を表示して提供する AWS SDKには、 の AWS Code Examples Repository
を参照してくださいGitHub。