AWSのキーペアを紛失してしまった場合の再作成方法
AWSのキーペアを紛失してしまった場合の再作成について
とらくらのインフラエンジニア、たむです。
EC2ダッシュボードのキーペア作成画面より、キーペアを再ダウンロード出来るのではと思っていましたが、再ダウンロード出来なかったため、キーペアを紛失してしまった場合の再作成の方法を調べてみました。
現時点で調査した結果、以下の SSH接続以外の接続方法がある場合の解決方法 と SSH接続のみの場合の解決方法 があげられます。
インスタンスへのSSH接続以外の接続方法がある場合
以下のサイトにSSH キーペアを紛失した場合の接続方法の手順があり
こちらの手順を利用してキーペアの再作成が出来ます。
情報元 <https://aws.amazon.com/jp/premiumsupport/knowledge-center/user-data-replace-key-pair-ec2/>
方法 1: EC2 シリアルコンソールを使用する
方法 2: user-data を入力する
方法 3: AWS Systems Manager を使用する
方法 4: Amazon EC2 Instance Connect を使用する
インスタンスへのSSH接続のみの場合
以下の対処方法で再作成可能
- AMIでイメージを作成
- イメージより新しいインスタンスを作成
- インスタンス作成時に新しいキーペアを作成しダウンロード
(インスタンスを停止する必要アリ)
キーペア紛失時のおススメ対処方法
おススメ対処方法
以上の手順で、キーペアの再作成は可能ですが、どの手順も手間がかかります。このことより、インスタンスへの接続は、セキュリティが高く感じられます。
上記より、一部、再設定になりますが、「インスタンスへのSSH接続のみの場合」に記載したAMIでのキーペアの再設定をおススメします。
おススメ理由は、再設定前に、イメージを取得出来ますし、インスタンス作成と同じような手順、構築時に行った一部手順で、再設定出来ます。
しかしながら、キーペアを紛失した場合、のことを考慮し、以下をオススメします。
紛失対策のオススメ設定
- キーペアのバックアップをとっておく
- インスタンスへの接続方法を2つ設定しておく
(「SSH」と「EC2 Instance Connect」など)
次回は「インスタンスへのSSH接続のみの場合」に記載している手順の「AMIバックアップリストア」を記載予定です。
※2021/9/27 「キーペア紛失時のおススメ対処方法」箇所を修正
最短でAWSを習得したい方におすすめ!
オンラインスクール「とらくら」
当ブログを運営しているオンラインスクール「とらくら」では、AWSを実務で活用するために必要なAWSの主要サービスの知識を、理論だけでなく、環境構築をハンズオン形式で実践しながら学べるカリキュラムをご用意しております。
参考書だけではイメージがしにくい内容でも、「座学+実践」で効率良くインプットが可能です!
まずはお気軽に無料説明会にご参加ください。
投稿者プロフィール
-
<インフラエンジニア>
■ こんにちは!こんばんわ!「たむ」と申します。製造業からITへ転職し、インフラ、主にサーバ関連をやってきました。IT関連の学校を卒業していませんが、なんとか、サーバ技術者やってます。あっはぃ・・・
最新の投稿
AWS2022年2月2日Zabbix5でCloudWatch監視設定(AWS RDS)
Backlog2021年12月20日Backlogの更新をSlackで通知する設定を入れてみた- AWS2021年12月3日Zabbix5でAWSステータス監視設定
- AWS2021年11月30日Zabbix5でCloudWatch監視設定(EC2インスタンス)
