こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。今日も元気に体型はピチピチしてます。
さて先日、同僚の木谷さんがEC2キーペアのアップデートをブログで投稿していました。
ちょっとこのアップデートは私も興味があって、「自前の公開鍵とかもCloudFormationで利用できるんじゃね?」と思っていたところ・・・
よーし!オジさん頑張っちゃうぞ~!と言う事で、今回はリレー形式でEC2キーペアの記事となります。
- 操作手順
- Windows11で公開鍵ペアの作成
- CloudFormationテンプレートの準備
- CloudFormation スタックの作成
- Windows11からssh接続
- CloudFormation スタックの削除
- まとめ
操作手順
今回の手順は以下となります。
- Windows11で公開鍵ペアの作成
- CloudFormationテンプレートの準備
- CloudFormation スタックの作成
- Windows11からssh接続
- CloudFormation スタックの削除
公開鍵ペアの作成はいろんなツールありますが、最近のWindowsは標準コマンドで鍵が作成出来るので、それも試してみます。
Windows11で公開鍵ペアの作成
私はMS-DOS時代からの古い人間なのでコマンドプロンプトでよく作業します。 今回もコマンドプロンプトでssh-keygenを実行しました。
c:\Users\user> ssh-keygen
(Windowsも標準でssh-keygenが搭載されているとは・・)
さてコマンド実行し本当に作成出来たのか確認してみます。
念のために鍵ファイルの中身を確認してみましょう。
c:\Users\user\.ssh>type id_rsa.pub
普通に作れちゃいましたね。
CloudFormationテンプレートの準備
公開鍵も作成しましたので、CloudFormationテンプレートを準備します。 ちゃんと公式ドキュメントも参考にして準備です。
先程作成した鍵ペアの公開鍵の情報をCloudFormationにベタ打ちしました。
#-- Keypairを設定しよう! -- ImportedKeyPair: Type: AWS::EC2::KeyPair Properties: KeyName: demoKeyPair PublicKeyMaterial: ssh-rsa AAAAB3NzaC1yc2・・・・・ Tags: - Key: Name Value: demoKeyPair
上記で鍵がインポートされますので、作成するEC2に紐づけします。
#-- EC2インスタンスを起動させよう! -- demoServer: Type: AWS::EC2::Instance Properties: ImageId: Fn::FindInMap: - "RegionMap" - Ref: "AWS::Region" - AmaznLinux2 InstanceType: t2.micro KeyName: !Ref ImportedKeyPair
これで前準備はOKです。
CloudFormation スタックの作成
準備したCloudFormationテンプレートを元にスタックを作成してみます。
(普通に完了した!)
キーペアが本当にインポートされているか確認をしてみます。
無事にインポートされてましたね。紐づけ設定したEC2でもどうなっているのか確認します。
なんか今までは鍵ペアは別途準備する必要があったのに、CloudFormationで全部できちゃうの凄いな・・
Windows11からssh接続
CloudFormationスタックでEC2インスタンスも鍵ペアも登録できました。
それではWindows11からSSH接続できるか確認してみます。
c:\Users\user\.ssh>ssh -i id_rsa ec2-user@接続先EC2のパブリックIPアドレス
接続出来ちゃった!!
EC2インスタンスにログインしましたので、あとは普通にコマンド叩けます。試しにupdateもしてみました。
普通に操作できました。
躓くこと無く簡単に出来ちゃうのが凄いな>CloudFormation
CloudFormation スタックの削除
スタック作成で鍵ペアもインポートされましたが、今度はスタック削除するとどうなるのか?確認してみます。
まずはCloudFormationスタックを削除して。
マネージメントコンソールで登録済みキーペアを確認すると消えてました!
ますます凄いな>CloudFormation
まとめ
なんかEC2キーペアのインポート確認ってよりも、CloudFormationの便利さを改めて実感した気になりますね。
今回のEC2キーペアのアップデートにて、自前の鍵ペアを利用したい方は益々利便性が向上すると思います。
興味がある方はAWS公式ドキュメントも確認しつつトライしてみてください!
以上、サーバーワークス日本最南端社員の久保玉井でした。
久保玉井純(執筆記事の一覧)
アプリケーションサービス部
サーバーワークス日本最南端社員。
最近、AWS Authorized Instructor Award 2022で表彰いただきました。引き続きわかりやすいトレーニング提供できるように頑張ります!