自前の公開鍵をCloudFormationで使いたい!EC2キーペアがアップデートされたので試してみた!

記事タイトルとURLをコピーする

こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。今日も元気に体型はピチピチしてます。

さて先日、同僚の木谷さんがEC2キーペアのアップデートをブログで投稿していました。

blog.serverworks.co.jp

ちょっとこのアップデートは私も興味があって、「自前の公開鍵とかもCloudFormationで利用できるんじゃね?」と思っていたところ・・・

よーし!オジさん頑張っちゃうぞ~!と言う事で、今回はリレー形式でEC2キーペアの記事となります。

操作手順

今回の手順は以下となります。

  1. Windows11で公開鍵ペアの作成
  2. CloudFormationテンプレートの準備
  3. CloudFormation スタックの作成
  4. Windows11からssh接続
  5. CloudFormation スタックの削除

公開鍵ペアの作成はいろんなツールありますが、最近のWindowsは標準コマンドで鍵が作成出来るので、それも試してみます。

Windows11で公開鍵ペアの作成

私はMS-DOS時代からの古い人間なのでコマンドプロンプトでよく作業します。 今回もコマンドプロンプトでssh-keygenを実行しました。

c:\Users\user> ssh-keygen

(Windowsも標準でssh-keygenが搭載されているとは・・)

さてコマンド実行し本当に作成出来たのか確認してみます。

念のために鍵ファイルの中身を確認してみましょう。

c:\Users\user\.ssh>type id_rsa.pub

普通に作れちゃいましたね。

CloudFormationテンプレートの準備

公開鍵も作成しましたので、CloudFormationテンプレートを準備します。 ちゃんと公式ドキュメントも参考にして準備です。

docs.aws.amazon.com

先程作成した鍵ペアの公開鍵の情報をCloudFormationにベタ打ちしました。

#-- Keypairを設定しよう! --
  ImportedKeyPair:
    Type: AWS::EC2::KeyPair
    Properties:
      KeyName: demoKeyPair
      PublicKeyMaterial: ssh-rsa AAAAB3NzaC1yc2・・・・・
      Tags:
        - Key: Name
          Value: demoKeyPair

上記で鍵がインポートされますので、作成するEC2に紐づけします。

#-- EC2インスタンスを起動させよう! --
  demoServer:
    Type: AWS::EC2::Instance
    Properties:
      ImageId:
        Fn::FindInMap:
          - "RegionMap"
          - Ref: "AWS::Region"
          - AmaznLinux2
      InstanceType: t2.micro
      KeyName: !Ref ImportedKeyPair

これで前準備はOKです。

CloudFormation スタックの作成

準備したCloudFormationテンプレートを元にスタックを作成してみます。

(普通に完了した!)

キーペアが本当にインポートされているか確認をしてみます。

無事にインポートされてましたね。紐づけ設定したEC2でもどうなっているのか確認します。

なんか今までは鍵ペアは別途準備する必要があったのに、CloudFormationで全部できちゃうの凄いな・・

Windows11からssh接続

CloudFormationスタックでEC2インスタンスも鍵ペアも登録できました。

それではWindows11からSSH接続できるか確認してみます。

c:\Users\user\.ssh>ssh -i id_rsa ec2-user@接続先EC2のパブリックIPアドレス

接続出来ちゃった!!

EC2インスタンスにログインしましたので、あとは普通にコマンド叩けます。試しにupdateもしてみました。

普通に操作できました。

躓くこと無く簡単に出来ちゃうのが凄いな>CloudFormation

CloudFormation スタックの削除

スタック作成で鍵ペアもインポートされましたが、今度はスタック削除するとどうなるのか?確認してみます。

まずはCloudFormationスタックを削除して。

マネージメントコンソールで登録済みキーペアを確認すると消えてました!

ますます凄いな>CloudFormation

まとめ

なんかEC2キーペアのインポート確認ってよりも、CloudFormationの便利さを改めて実感した気になりますね。

今回のEC2キーペアのアップデートにて、自前の鍵ペアを利用したい方は益々利便性が向上すると思います。

興味がある方はAWS公式ドキュメントも確認しつつトライしてみてください!

docs.aws.amazon.com

以上、サーバーワークス日本最南端社員の久保玉井でした。

久保玉井純(執筆記事の一覧)

アプリケーションサービス部

サーバーワークス日本最南端社員

Twitter: @maijun2