Slide 1
Slide 1 text
EC2のキーペア置換に気を付けよう
Slide 2
Slide 2 text
Name:ユータ
Occupation:SRE
Twitter:@Y0u281 (オーでなくゼロです)
ブログ:https://zenn.dev/yuta28
→
自己紹介
Twitter
Slide 3
Slide 3 text
目次 ● 概要
● 手順
● 注意点
● まとめ
Slide 4
Slide 4 text
概要
● セキュリティーを見直すためにSSHのキーペアを置換することになった
● authorized_keysファイルを編集するよりもAMI化してインスタンス起動で作成
するほうが楽と思い、AMIから設定した。
Slide 5
Slide 5 text
手順
1. キーペアを変更したいEC2のAMIを作成
2. AMIから新規にEC2を作成
3. キーペア選択時に新規のキーペアを選ぶ
Slide 6
Slide 6 text
手順
このインスタンスのキーペアNewWindows.pemを変更する
Slide 7
Slide 7 text
手順
AMIを作成して新規にEC2を起動する。
Slide 8
Slide 8 text
手順
新しいキーペア、afterKeyを選択しEC2を作成
Slide 9
Slide 9 text
注意点
前の鍵でも
入れてしまった!
Slide 10
Slide 10 text
注意点
authorized_keysファイルを確認すると前の公開鍵が残っていた。
Slide 11
Slide 11 text
まとめ
● EC2の置換はAWS側で実施してくれない
● キーペア配置後に古い公開鍵を消すことを忘
れずに
Slide 12
Slide 12 text
ありがとうございました
詳細は私のブログで ↓
EC2インスタンスのキーペア置換
について調べてみた