キーペアと Amazon Lightsail 内のインスタンスへの接続

最終更新日: 2022 年 2 月 24 日

キーペアは、Amazon Lightsail インスタンスへの接続時にユーザーのアイデンティティを証明するために使用する一連のセキュリティ認証情報です。キーペアは公開キーとプライベートキーで構成されており、公開キーは Lightsail がインスタンスに保存し、プライベートキーはユーザーが保存します。

キーペアファイルには、以下のテキストが含まれています。

Linux および Unix インスタンスでは、プライベートキーを使用することでインスタンスへのセキュアな SSH 接続を確立できます。Windows インスタンスでは、インスタンスへのセキュアな RDP 接続を確立するために使用されるデフォルトの管理者パスワードを、プライベートキーが復号化します。

プライベートキーにアクセスできるユーザーならば誰でもインスタンスに接続できるため、プライベートキーは安全な場所に保存することが重要です。

目次

• キーペアオプションの選択

• インスタンスへの接続

• インスタンスに保存されているキーの管理

キーペアオプションの選択

Lightsail インスタンスの作成時に、以下のキーペアオプションのいずれかを選択できます。Windows インスタンスは常にデフォルトキーを使用します。このため、Windows インスタンスの作成時にキーペアを作成したり、キーをアップロードしたりすることはできません。

• デフォルトキーペア – Lightsail は、インスタンスが作成される各 AWS リージョンにデフォルトキーペアを自動的に作成します。インスタンスでデフォルトキーペアを使用すると、Lightsail がインスタンスに公開キーを保存します。デフォルトキーペアのプライベートキーは、Lightsail コンソールの [Account] (アカウント) ページからいつでもダウンロードできます。AWS リージョンごとに最大 1 つのデフォルトキーペアを設定できます。

• キーペアを作成する (Linux および Unix インスタンス) – Lightsail コンソールを使用して、インスタンスで使用する新しいカスタムキーペアを作成できます。カスタムキーペアを作成するときは、一意の名前を付けてください。公開キーは、Lightsail がインスタンスに保存します。カスタムキーペアのプライベートキーをダウンロードできるのは、最初の作成時のみです。

• キーをアップロードする (Linux および Unix インスタンス) – 独自の既存キーペアを使用するには、公開キーを Lightsail にアップロードします。インスタンスでの使用のために公開キーをアップロードするときは、一意の名前を付けてください。このキーは、Lightsail がインスタンスに保存します。キーペアのプライベートキーは、ユーザーが保持して保存します。

複数のインスタンスに単一の公開キーを設定する場合、これらのインスタンスへの接続には同じキーペアのプライベートキーを使用できます。キーペアの管理に関する詳細については、「Managing key pairs in Amazon Lightsail」(Amazon Lightsail でのキーペアの管理) を参照してください。

インスタンスへの接続

Lightsail インスタンスには、以下のオプションのいずれかを使用して接続することができます。

Lightsail のブラウザベースの SSH および RDP クライアント

Lightsail コンソールでは、ブラウザベースの SSH クライアントを使用して Linux および Unix インスタンスに瞬時に接続し、ブラウザベースの RDP クライアントを使用して Windows インスタンスに接続することができます。ブラウザベースのクライアントを使用してインスタンスに接続するときは、コンピュータに SSH クライアントをインストール、キーペアを設定、または管理者パスワードを指定する必要はありません。これは、インスタンスに接続するための最も迅速な方法です。詳細については、「Connecting to your Linux or Unix instance in Amazon Lightsail」(Amazon Lightsail の Linux または Unix インスタンスに接続する) および「Connecting to your Windows instance in Amazon Lightsail」(Amazon Lightsail の Windows インスタンスに接続する) を参照してください。

ブラウザベースのクライアントは、インスタンスの作成時に設定するキーペア (デフォルトキーや、ユーザーが作成またはアップロードするキーなど) とは異なるキーペアを使用します。このため、当初設定したキーのいずれかを削除したり紛失したりした場合でも、ブラウザベースのクライアントを使用してインスタンスへの接続を継続することができます。

サードパーティーの SSH および RDP クライアント

サードパーティーの SSH クライアントを使用して Linux および Unix インスタンスに接続し、サードパーティーの RDP クライアントを使用して Windows インスタンスに接続することができます。SSH クライアントを使用するときは、インスタンスで設定したキーペアのプライベートキーを使用するようにクライアントを設定する必要があります。RDP クライアントを使用するときは、Windows インスタンスの管理者パスワードを指定する必要があります。

Windows コンピュータをローカルで使用する場合は、以下のクライアントを使用して Lightsail インスタンスに接続できます。

• PuTTY – SSH を使用した Linux または Unix インスタンスへの接続には、PuTTY を使用します。詳細については、「Lightsail インスタンスに接続するために、PuTTYを設定する」を参照してください。

• リモートデスクトップ接続 – RDP を使用した Windows インスタンスへの接続には、リモートデスクトップ接続クライアントを使用します。詳細については、「Windows コンピュータの Amazon Lightsail でリモートデスクトップ接続クライアントを使用して Windows インスタンスに接続する」を参照してください。

Mac コンピュータをローカルで使用する場合は、以下のクライアントを使用して Lightsail インスタンスに接続します。

• ターミナル内のネイティブ SSH クライアント – Linux および Unix インスタンスへの接続には、ターミナル内のネイティブ SSH クライアントを使用します。詳細については、「ターミナルで SSH を使用して Linux または Unix インスタンスに接続する」を参照してください。

• Microsoft リモートデスクトップ – RDP を使用した Windows インスタンスへの接続には、macOS 用の Microsoft リモートデスクトップクライアントを使用します。詳細については、「Mac で Microsoft リモートデスクトップクライアントを使用することによる Amazon Lightsail 内の Windows インスタンスへの接続」を参照してください。

インスタンスに保存されているキーの管理

インスタンスが実行状態になったら、インスタンスに新しいキーを追加したり、最初に割り当てたキーを交換したりすることができます。例えば、組織内のユーザーが個別のキーを使用してインスタンスにアクセスする必要がある場合は、そのキーをインスタンスに追加できます。もう 1 つの例として、誰かが組織から脱退し、その人物がプライベートキー (.PEM) ファイルのコピーを持っているという場合があります。そのキーを新しいキーと交換する、または完全に削除することによって、この人物がインスタンスに接続できないようにすることが可能です。詳細については、「Amazon Lightsail 内のインスタンスに保存されているキーの管理」を参照してください。