翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# SSH アクセスの管理
**重要**
この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、[AWS re:Post](https://repost.aws/) または[AWS プレミアムサポート](https://aws.amazon.com/support)を通じて AWS サポート チームにお問い合わせください。
OpsWorks スタックは、Linux スタックと Windows スタックの両方の SSH キーをサポートします。
+ Linux インスタンスでは、[エージェント CLI](agent.md) コマンドを実行するためなど、インスタンスにログインするときに SSH を使用できます。
詳細については、「[SSH でのログイン](workinginstances-ssh.md)」を参照してください。
+ Windows インスタンスの場合、SSH キーを使用してインスタンスの管理者パスワードを取得してから、そのパスワードを使用して RDP でログインできます。
詳細については、「[RDP でのログイン](workinginstances-rdp.md)」を参照してください。
認証は、パブリックキーとプライベートキーで構成される SSH キーペアに基づきます。
+ インスタンスにパブリックキーをインストールします。
場所は特定のオペレーティングシステムによって異なりますが、 OpsWorks スタックによって詳細が処理されます。
+ プライベートキーをローカルに保存し、SSH クライアント (`ssh.exe` など) で指定して、インスタンスにアクセスします。
SSH クライアントはプライベートキーを使用して、インスタンスに接続します。
スタックのユーザーに SSH アクセス権限を与えるには、SSH キーペアを作成し、パブリックキーをスタックのインスタンスにインストールして、プライベートキーを安全に管理する方法が必要です。
Amazon EC2は、インスタンスにパブリック SSH キーをインストールする簡単な方法を提供します。Amazon EC2 コンソールまたは API を使用して、使用する予定の AWS リージョンごとに 1 つまたは複数のキーペアを作成できます。Amazon EC2 は公開キーを AWS に保存し、ユーザーはプライベートキーをローカルに保存します。インスタンスの起動時に、リージョンのいずれかのキーペアを指定すると、そのペアは Amazon EC2 でインスタンスに自動的にインストールされます。次に、対応するプライベートキーを使用して、インスタンスにログインします。詳細については、[「Amazon EC2 のキーペア」](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) を参照してください。
OpsWorks スタックでは、スタックの作成時にリージョンの Amazon EC2 キーペアのいずれかを指定し、オプションで各インスタンスの作成時に別のキーペアで上書きできます。 OpsWorks スタックが対応する Amazon EC2インスタンスを起動するときにキーペアが指定され、Amazon EC2 でインスタンスにパブリックキーがインストールされます。その後、標準の Amazon EC2 インスタンスと同様に、プライベートキーを使用してログインしたり、管理者パスワードを取得したりできます。詳細については、「[Amazon EC2 キーをインストールする](security-settingec2key.md)」を参照してください。
Amazon EC2 のキーペアの使用は便利ですが、2 つの重要な制限があります。
+ Amazon EC2 キーペアは、特定の AWS リージョンに関連付けられています。
複数のリージョンで作業する場合、複数のキーペアを管理しなければなりません。
+ 1 つのインスタンスにインストールできる Amazon EC2 キーペアは 1 つだけです。
複数のユーザーにログインを許可する場合、そのすべてがプライベートキーのコピーを所有する必要がありますが、セキュリティ上、これは推奨されません。
Linux スタックの場合、 OpsWorks スタックは SSH キーペアをよりシンプルで柔軟に管理する方法を提供します。
+ ユーザーは各自、個人キーペアを登録します。
で説明されているように、プライベートキーをローカルに保存し、パブリックキーを OpsWorks スタックに登録します[ユーザーのパブリック SSH キーの登録](security-settingsshkey.md)。
+ スタックのユーザーアクセス権限を設定した場合、どのユーザーにスタックのインスタンスに対する SSH アクセスを付与するかを指定します。
OpsWorks スタックは、承認された各ユーザーのスタックのインスタンスにシステムユーザーを自動的に作成し、パブリックキーをインストールします。これでユーザーは、「[SSH でのログイン](workinginstances-ssh.md)」で説明しているように、対応するプライベートキーを使用してログインできます。
個人 SSH キーを使用すると、以下のような利点があります。
+ インスタンスでキーを手動で設定する必要はありません。 OpsWorks スタックはすべてのインスタンスに適切なパブリックキーを自動的にインストールします。
+ OpsWorks スタックは、承認されたユーザーの個人パブリックキーのみをインストールします。
承認されていないユーザーは個人プライベートキーを使用してインスタンスにアクセスすることはできません。Amazon EC2 キーペアを使用すると、対応するプライベートキーを持つすべてユーザーは、SSH アクセス権限の有無にかかわらず、ログインできます。
+ SSH アクセスが不要になったユーザーは、[[**Permissions**] ページ](opsworks-security-users-manage-edit.md)を使用して、ユーザーの SSH/RDP アクセス権限を無効にすることができます。
OpsWorks スタックは、スタックのインスタンスからパブリックキーをすぐにアンインストールします。
+ どの AWS リージョンにも同じキーを使用できます。
ユーザーは、1 個のプライベートキーを管理するだけで済みます。
+ プライベートキーを共有する必要がありません。
各ユーザーが、独自のプライベートキーを使用できます。
+ キーを簡単に更新できます。
管理者またはユーザーが [**My Settings**] でパブリックキーを更新すると、 OpsWorks スタックによってインスタンスが自動的に更新されます。
# Amazon EC2 キーをインストールする
**重要**
この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、[AWS re:Post](https://repost.aws/) または[AWS プレミアムサポート](https://aws.amazon.com/support)を通じて AWS サポート チームにお問い合わせください。
スタックを作成する際に、スタック内のすべてのインスタンスにデフォルトでインストールされる Amazon EC2 の SSH キーを指定することができます。
![\[スタック追加ページの Default SSH キーのリスト\]](http://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/images/ec2_keys.png)
**[Default SSH key** (デフォルトのSSHキー)] リストに、AWS アカウントの Amazon EC2 キーが表示されます。次のいずれかを試すことができます。
+ リストから適切なキーを選択します。
+ キーを指定しない場合は、[**Do not use a default SSH key**] を選択します。
[**Do not use a default SSH key**] を選択した場合、またはスタックのデフォルトのキーを上書きする場合は、インスタンスの作成時にキーを指定できます。
![\[SSH キーの指定\]](http://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/images/instance_keys.png)
インスタンスを起動すると OpsWorks 、 スタックはパブリックキーを `authorized_keys` ファイルにインストールします。
# ユーザーのパブリック SSH キーの登録
**重要**
この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、[AWS re:Post](https://repost.aws/) または[AWS プレミアムサポート](https://aws.amazon.com/support)を通じて AWS サポート チームにお問い合わせください。
ユーザーのパブリック SSH キーを登録するには、次の 2 つの方法があります。
+ 管理ユーザーが、1 人または複数のユーザーにパブリック SSH キーを割り当て、そのユーザーに対応するプライベートキーを提供します。
+ 管理ユーザーが、1 人または複数のユーザーの自己管理機能を有効にします。
その後、これらのユーザーは自身のパブリック SSH キーを指定できるようになります。
自己管理機能を有効にする方法や、管理ユーザーが他のユーザーにパブリックキーを割り当てる方法の詳細については、「[ユーザー設定の編集](opsworks-security-users-manage-edit.md)」を参照してください。
PuTTY 端末で SSH を使用して Linux ベースのインスタンスに接続するには、追加ステップが必要です。詳細については、AWS ドキュメントの「[PuTTY を使用した Windows から Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html)」および「[インスタンスへの接続に関するトラブルシューティング](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html)」を参照してください。
以下に説明しているのは、自己管理機能が有効化された ユーザーがパブリックキーを指定する方法です。
**SSH パブリックキーを指定するには**
1. SSH キーペア を作成します。
最も簡単なアプローチは、キーペアをローカルに生成する方法です。詳細については、「[独自のキーを作成して Amazon EC2 にインポートする方法](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/generating-a-keypair.html#how-to-generate-your-own-key-and-import-it-to-aws)」を参照してください。
**注記**
PuTTYgen を使用してキーペアを生成する場合は、パブリックキーから**パブリックキーをコピーして OpenSSH authorized\$1keys ファイルボックスに貼り付け**ます。[**Save Public Key**] をクリックすると、パブリックキーは MindTerm でサポートされない形式で保存されます。
1. 自己管理が有効になっている IAM ユーザーとして OpsWorks スタックコンソールにサインインします。
**重要**
アカウント所有者として、または自己管理が有効になっていない IAM ユーザーとしてサインインした場合、 OpsWorks スタックには**マイ設定**が表示されません。管理ユーザーまたはアカウント所有者である場合は、代わりに [**Users**] ページに移動して[ユーザー設定を編集する](opsworks-security-users-manage-edit.md)ことで、SSH キーを指定できます。
1. **自分の設定** を選択すると、サインインしている ユーザーの設定が表示されます。
![\[OpsWorks ダッシュボードの [My Settings] リンク\]](http://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/images/permissions-mysettings-link.png)
1. [**My Settings**] ページで、[**Edit**] をクリックします。
![\[[My Settings] ページの [Edit] ボタン\]](http://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/images/mysettings-editbutton.png)
1. [**Public SSH Key**] ボックスで、SSH パブリックキーを入力し、[**Save**] をクリックします。
![\[[My Settings] ページの [Public SSH Key] ボックス\]](http://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/images/mysettings-setsshkey.png)
**重要**
組み込みの MindTerm SSH クライアントを使用して Amazon EC2 インスタンスに接続するには、ユーザーは IAM ユーザーとしてサインインし、パブリック SSH キーを OpsWorks スタックに登録する必要があります。詳細については、「[組み込みの MindTerm SSH クライアントの使用](workinginstances-ssh-mindterm.md)」を参照してください。