SSH アクセスの管理 - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SSH アクセスの管理

重要

この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、 AWS re:Post または AWS Premium Support を通じて AWS Support チームにお問い合わせください。

AWS OpsWorks スタックは、Linux スタックと Windows スタックの両方の SSH キーをサポートします。

  • Linux インスタンスでは、エージェント CLI コマンドを実行するためなど、インスタンスにログインするときに SSH を使用できます。

    詳細については、「SSH でのログイン」を参照してください。

  • Windows インスタンスの場合、SSH キーを使用してインスタンスの管理者パスワードを取得してから、そのパスワードを使用して RDP でログインできます。

    詳細については、「RDP でのログイン」を参照してください。

認証は、パブリックキーとプライベートキーで構成される SSH キーペアに基づきます。

  • インスタンスにパブリックキーをインストールします。

    場所は特定のオペレーティングシステムによって異なりますが、 AWS OpsWorks スタックが詳細を処理します。

  • プライベートキーをローカルに保存し、SSH クライアント (ssh.exe など) で指定して、インスタンスにアクセスします。

    SSH クライアントはプライベートキーを使用して、インスタンスに接続します。

スタックのユーザーに SSH アクセス権限を与えるには、SSH キーペアを作成し、パブリックキーをスタックのインスタンスにインストールして、プライベートキーを安全に管理する方法が必要です。

Amazon EC2は、インスタンスにパブリック SSH キーをインストールする簡単な方法を提供します。Amazon EC2 コンソールまたは API を使用して、使用する予定の AWS リージョンごとに 1 つまたは複数のキーペアを作成できます。Amazon EC2 は公開キーを AWS に保存し、ユーザーはプライベートキーをローカルに保存します。インスタンスの起動時に、リージョンのいずれかのキーペアを指定すると、そのペアは Amazon EC2 でインスタンスに自動的にインストールされます。次に、対応するプライベートキーを使用して、インスタンスにログインします。詳細については、「Amazon EC2 のキーペア」 を参照してください。

AWS OpsWorks スタックでは、スタックの作成時にリージョンの Amazon EC2 キーペアの 1 つを指定し、オプションで各インスタンスの作成時に別のキーペアで上書きできます。 AWS OpsWorks スタックが対応する Amazon EC2インスタンスを起動するときにキーペアが指定され、Amazon EC2 でインスタンスにパブリックキーがインストールされます。その後、標準の Amazon EC2 インスタンスと同様に、プライベートキーを使用してログインしたり、管理者パスワードを取得したりできます。詳細については、「Amazon EC2 キーをインストールする」を参照してください。

Amazon EC2 のキーペアの使用は便利ですが、2 つの重要な制限があります。

  • Amazon EC2 キーペアは、特定の AWS リージョンに関連付けられています。

    複数のリージョンで作業する場合、複数のキーペアを管理しなければなりません。

  • 1 つのインスタンスにインストールできる Amazon EC2 キーペアは 1 つだけです。

    複数のユーザーにログインを許可する場合、そのすべてがプライベートキーのコピーを所有する必要がありますが、セキュリティ上、これは推奨されません。

Linux スタックの場合、 AWS OpsWorks スタックは SSH キーペアを管理するためのよりシンプルで柔軟な方法を提供します。

  • ユーザーは各自、個人キーペアを登録します。

    で説明されているように、プライベートキーをローカルに保存し、パブリックキーを AWS OpsWorks スタックに登録しますユーザーのパブリック SSH キーの登録

  • スタックのユーザーアクセス権限を設定した場合、どのユーザーにスタックのインスタンスに対する SSH アクセスを付与するかを指定します。

    AWS OpsWorks スタックは、承認された各ユーザーのシステムユーザーをスタックのインスタンスに自動的に作成し、パブリックキーをインストールします。これでユーザーは、「SSH でのログイン」で説明しているように、対応するプライベートキーを使用してログインできます。

個人 SSH キーを使用すると、以下のような利点があります。

  • インスタンスでキーを手動で設定する必要はありません。 AWS OpsWorks スタックはすべてのインスタンスに適切なパブリックキーを自動的にインストールします。

  • AWS OpsWorks スタックは、承認されたユーザーの個人パブリックキーのみをインストールします。

    承認されていないユーザーは個人プライベートキーを使用してインスタンスにアクセスすることはできません。Amazon EC2 キーペアを使用すると、対応するプライベートキーを持つすべてユーザーは、SSH アクセス権限の有無にかかわらず、ログインできます。

  • SSH アクセスが不要になったユーザーは、[Permissions] ページを使用して、ユーザーの SSH/RDP アクセス権限を無効にすることができます。

    AWS OpsWorks スタックは、スタックのインスタンスからパブリックキーをすぐにアンインストールします。

  • どの AWS リージョンにも同じキーを使用できます。

    ユーザーは、1 個のプライベートキーを管理するだけで済みます。

  • プライベートキーを共有する必要がありません。

    各ユーザーが、独自のプライベートキーを使用できます。

  • キーを簡単に更新できます。

    管理者またはユーザーが [My Settings] でパブリックキーを更新すると、 AWS OpsWorks スタックによってインスタンスが自動的に更新されます。