EC2 を使う前に SSH キーペアを作成しておく
立ち上げた EC2 インスタンスは SSH で接続して操作するため、まずはキーペア(公開鍵+秘密鍵)を作成して、その公開鍵を EC2 に登録しておく必要があります。 一度公開鍵を登録すると、EC2 インスタンスを作成するときに、割り当てる公開鍵をプルダウンから選択できるようになります。
EC2 コンソールからキーペアを作成する
SSH 接続用のキーペアは、ローカルで作成して EC2 に登録することもできますし、EC2 コンソール上で新規作成することもできます。 EC2 上で作成すると、公開鍵が自動的に EC2 に登録された状態になるのでちょっとだけ楽です。 ここでは、次のように EC2 上でキーペアを作成します。
- EC2 マネージメントコンソール を開く
- サイドバーから
キーペアを選択し、キーペアを作成をクリック - キーペアの作成画面で名前とファイル形式を入力し、
キーペアを作成をクリック- 名前:
ec2keyなど自由に入力 - ファイル形式:(使用する SSH クライアントに合わせて選択)
pem形式 … OpenSSH を使う場合(主に Linux/macOS)ppk形式 … PuTTY を使う場合(主に Windows)
- 名前:
すると、自動的に ec2key.pem(秘密鍵)のダウンロードが始まるので、~/.ssh ディレクトリなどに確実に保存します。
この キーファイルを再度ダウンロードすることはできないので注意してください。
EC2 コンソール上に次のように表示されていれば、今後 EC2 インスタンスを生成するときにこのキーを選択できます。
秘密鍵ファイルのパーミッションを設定する
ローカル PC に保存した秘密鍵ファイル (.pem) には、自分だけを読み取り可能にするよう、適切なパーミッションを設定しておく必要があります。
これをやっておかないと、ssh コマンドを実行するときに、WARNING: UNPROTECTED PRIVATE KEY FILE! といった警告が出て接続ができません。
$ chmod 0400 ~/.ssh/ec2key.pemこれで、EC2 インスタンスに接続するためのキーペアの準備は完了です。
次のステップ → Amazon EC2 で Hello World (2) EC2 インスタンスの起動と接続