プログラミング勉強日記
2021年5月17日
EC2インスタンスの認証
EC2インスタンスを立ち上げるときにキーペアを作成して、PEMファイルをダウンロードできる。メモ帳などのテキストでキーペアを見ることができ、キーペアはアルファベットや数字の羅列になっていて大量の文字がランダムに生成されている。キーペアは、作成したEC2インスタンスのサーバー内にアクセスするときに使う。
作成したEC2インスタンスが自分のものであるという証明をするために、PEMという鍵を使用する。キーペアなので、EC2インスタンス側にもついになる鍵を持っている。(南京錠のように鍵と鍵穴があるイメージ)
この認証方式を公開鍵認証方式という基本的な暗号方式。ダウンロードする鍵が秘密鍵で、EC2側に設定されているものが公開鍵になっている。EC2側に設定されている方は、AWS側で渡されていて公開されている(特に秘密にしていない・AWSと共有している)ので、公開鍵。ダウンロードするPEMファイルは、ダウンロードしたユーザしかしらないので秘密鍵となっている。秘密鍵は名前の通り、むやみに渡したりコピーしたりするのは良くない。
秘密鍵:自分自身が所有していて、そのデータやサーバーの領域が自分のものだと証明するための鍵
公開鍵:秘密鍵を利用する対象となる相手に共有することを目的として公開された鍵
EC2のPEMキー(秘密鍵)1つで複数のEC2インスタンス用の鍵として利用することもできる。
まとめ
EC2インスタンスを起動するときにPEMという形式のファイルをダウンロードする。これを認証用のキーペアとして利用することでEC2インスタンスにアクセスできる。
EC2インスタンスへの認証方式を公開鍵認証方式という。ダウンロードしたPEMは秘密鍵、EC2インスタンスには公開鍵が設定されている。