Git リポジトリの SSH キーの使用 - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Git リポジトリの SSH キーの使用

重要

この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、 AWS re:Post または AWS Premium Support を通じて AWS Support チームにお問い合わせください。

Git リポジトリの SSH キー (デプロイ SSH キーと呼ばれることもある) は、プライベート Git リポジトリへのアクセスを提供するパスワードのない SSH キーです。この SSH キーは、特定の開発者に固有のものではないことが理想的です。その目的は、 AWS OpsWorks スタックが Git リポジトリからアプリケーションやクックブックを非同期的にデプロイできるようにすることです。ユーザーからの追加の入力は必要ありません。

次に、リポジトリ SSH キーを作成するための基本的な手順について説明します。詳細については、使用しているリポジトリのドキュメントを参照してください。例えば、デプロイキーの管理ではリポジトリのリポジトリ SSH キーを作成する方法について説明し GitHub 、Bitbucket のデプロイキーでは Bitbucket リポジトリのリポジトリ SSH キーを作成する方法について説明します。一部のドキュメントでは、サーバーにキーを作成する方法が記載されていることに注意してください。 AWS OpsWorks スタックの場合は、手順の「サーバー」を「ワークステーション」に置き換えるだけです。

リポジトリ SSH キーを作成するには

  1. ssh-keygen などのプログラムを使用して、ワークステーションに Git リポジトリ用のデプロイ SSH キーペアを作成します。

    重要

    AWS OpsWorks スタックは SSH キーパスフレーズをサポートしていません。

  2. リポジトリにパブリックキーを割り当てて、プライベートキーをワークステーションに保存します。

  3. アプリケーションを追加する場合や、クックブックリポジトリを指定する場合は、[Repository SSH Key] ボックスにプライベートキーを入力します。詳細については、「アプリケーションの追加」を参照してください。

AWS OpsWorks スタックはリポジトリ SSH キーを各インスタンスに渡し、組み込みレシピはそのキーを使用してリポジトリに接続し、コードをダウンロードします。キーは deploy 属性node[:deploy]['appshortname'][:scm][:ssh_key] として保存され、ルートユーザーに対してのみアクセス可能になります。