Slide 1

Slide 1 text

EC2のキーペア置換に気を付けよう

Slide 2

Slide 2 text

Name:ユータ Occupation:SRE Twitter:@Y0u281 (オーでなくゼロです) ブログ:https://zenn.dev/yuta28   → 自己紹介 Twitter

Slide 3

Slide 3 text

目次 ● 概要 ● 手順 ● 注意点 ● まとめ

Slide 4

Slide 4 text

概要 ● セキュリティーを見直すためにSSHのキーペアを置換することになった ● authorized_keysファイルを編集するよりもAMI化してインスタンス起動で作成 するほうが楽と思い、AMIから設定した。

Slide 5

Slide 5 text

手順 1. キーペアを変更したいEC2のAMIを作成 2. AMIから新規にEC2を作成 3. キーペア選択時に新規のキーペアを選ぶ

Slide 6

Slide 6 text

手順 このインスタンスのキーペアNewWindows.pemを変更する

Slide 7

Slide 7 text

手順 AMIを作成して新規にEC2を起動する。

Slide 8

Slide 8 text

手順 新しいキーペア、afterKeyを選択しEC2を作成

Slide 9

Slide 9 text

注意点 前の鍵でも 入れてしまった!

Slide 10

Slide 10 text

注意点 authorized_keysファイルを確認すると前の公開鍵が残っていた。

Slide 11

Slide 11 text

まとめ ● EC2の置換はAWS側で実施してくれない ● キーペア配置後に古い公開鍵を消すことを忘 れずに

Slide 12

Slide 12 text

ありがとうございました 詳細は私のブログで ↓ EC2インスタンスのキーペア置換 について調べてみた