|
|
| 343行目: |
343行目: |
| AWSにおいては、公開鍵認証にキーペアを使用してSSH接続する。<br> | | AWSにおいては、公開鍵認証にキーペアを使用してSSH接続する。<br> |
| <br> | | <br> |
| キーペアとは、Amazon EC2インスタンスへの接続において、公開鍵認証に使用する鍵を指す。<br>
| | 詳細については、[[AWS - Amazon_EC2#セキュリティ機能#キーペア]]および[[AWS - Amazon_EC2#セキュリティ機能#セキュリティグループ]]のセクションを参照すること。<br> |
| 公開鍵をサーバ側で保持して、秘密鍵をクライアント側で保持することにより、公開鍵認証によるSSH接続を行う。<br>
| |
| <br>
| |
| <u>なお、一般的なオンプレで使用する公開鍵との違いがあることに注意する。</u><br>
| |
| * 一般的なオンプレではクライアント側で両鍵を生成するが、キーペアではサーバ側(AWS側)で鍵を生成する。
| |
| * 秘密鍵をAWSからのダウンロードする場合は、1度しかできない。<br>秘密鍵を紛失した場合は、キーペアの再生成が必要となる。
| |
| <br>
| |
| また、一般的なオンプレと同様、公開鍵と秘密鍵の特性から以下に示すことが成り立つ。<br>
| |
| * 秘密鍵を複数のクライアントで共有する事は避けるべきである。
| |
| * 公開鍵(インスタンス起動時に選択する鍵)を複数のインスタンスで共有することは構わない。
| |
| <br>
| |
| セキュリティグループとは、インスタンスをグルーピングしてIPアドレスとポート番号に基づくアクセス制限を設定することにより、ファイアウォールのようなアクセス制御を実現する機能である。<br>
| |
| セキュリティグループはVPC内部の機能のため、詳細を知りたい場合は、[[AWS - Amazon_EC2#VPC|AWS - Amazon_EC2#VPC]]のページを参照すること。<br>
| |
| <br><br> | | <br><br> |
|
| |
|