IE課で研修中の河本と申します。
EC2にログインする際は、パスワードの代わりにキーペアという鍵を使用してログインします。 当社ではお客様にキーペアを連携する手段として、パラメータストアをご案内することがあります。
今回はパラメータストアの概要と、マネジメントコンソールでキーペアを取得する方法についてご紹介いたします。
パラメータストアとは
パスワードやキーペアなどのパラメータを一元的に保管することができるサービスです。
AWS System Managerの一機能であり、正式名称はAWS Systems Manager Parameter Storeです。
イメージを湧かせるため、実際にパラメータストアの画面を見てみましょう。
このようにパラメータ名(TestName)とその値(TestValue)を保管することができます。
汎用性が高いサービスであり、ユースケースの一例として以下があります。
- 値を暗号化しパスワードやライセンスキーなどのシークレットの保管先にする。
- パラメータをコードから取得することができるため、グローバル変数を一元管理する。
パラメータストアのセキュリティ
パラメータは外部公開されないため、不正アクセスなどがない限りは漏洩することはありません。 AWS公式でもシークレットの保管をユースケースとしています。
補足ですがIAMポリシーを使用することで、パラメータを閲覧できるAWSリソースやユーザを制御することも可能です。
パラメータストアの料金
キーペア受渡しのケースでは、料金は発生しません。
少しだけ踏み込んだ話をするとパラメータストアのパラメータには以下の2種類があります。
- スタンダードパラメータ
- アドバンスドパラメータ
アドバンスドパラメータについては料金が発生しますが、キーペアの受渡しでは無料で使用できるスタンダードパラメータを使用します。
違いについては以下をご参照ください。
マネジメントコンソールでのキーペアの受取り方
①マネジメントコンソールでパラメータストアと検索し、機能欄に出てきたものをクリックします。
②取得したいパラメータの名前をクリックします。
③「復号化された値を表示」をオンにすることで値が表示されます。 値をテキストファイルに貼付し、任意の名前(XXX.pem)で保存することで取得完了です。
注意点
キーペア連携用のパラメータは、キーペア取得後に削除することを推奨します。
対象のパラメータを選択し、以下の削除ボタンを押すことで削除可能です。
注意)キーペアを誤って削除した場合は再発行ができません。取り扱いには十分にご注意ください。
おわりに
いかがでしたでしょうか?
パラメータストアからキーペアの受取りは簡単に行うことができます。
本記事が誰かのお役に立てれば幸いです。
