AWS 非公開キーファイルと証明書ファイルを生成する

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Amazon Web Services (AWS) と EC2 には、複数のセキュリティ メカニズムが関連付けられています。

  • Bamboo サーバーが AWS で認証するために使用する AWS アクセス キー ID とシークレット アクセス キー。
  • A login key pair that you can use to log in to EC2 instances that have been started by Bamboo. The key pair is automatically generated, either the first time you use Elastic Bamboo, or if you delete the key pair. The key pair is listed as "elasticbamboo" in your AWS console. Bamboo does not use this key pair.
  • Amazon によって生成される AWS 非公開キー ファイルと証明書ファイル。これらは、Elastic Bamboo がエラスティック インスタンス用の EBS や Amazon コマンドライン ツールなどの AWS サービスに安全にアクセスできるようにするために組み合わせて使用されます。以下では、これらについて説明します。

On this page:

関連ページ

AWS 非公開キー ファイルと証明書ファイル

These settings were used for older Bamboo setup. Since then, we've introduced a simplified mechanisms for working with instances as described above.


Amazon Web Services (AWS) 非公開キー ファイルと証明書ファイルは、Amazon によって生成され、Elastic Bamboo が AWS アカウントに安全にアクセスできるようにするために組み合わせて使用されます。これらは、エラスティック インスタンス用の EBS や Amazon コマンドライン ツールなどの特定の機能を有効にするために必要です。

  • The certificate file contains the public key associated with your AWS account. This file is kept by Amazon, not on your Bamboo server.
  • 非公開キー ファイルには、AWS へのリクエストを認証するために使用される非公開キーが含まれています。エラスティック インスタンス用の EBS や Amazon コマンドライン ツールを使用する場合は、このファイルを Bamboo サーバーに保存する必要があります。
  • これらのファイルに含まれる公開キーと非公開キーの組み合わせが X.509 証明書になります。

ファイルを生成する

証明書ファイルは (エラスティック インスタンスに挿入するために) Amazon で保管され、非公開キー ファイルは Bamboo サーバーの Bamboo ホーム ディレクトリにダウンロードされます。同じ AWS アカウントを使用して複数の Bamboo サーバーに Elastic Bamboo をセットアップする場合は、元の Bamboo サーバーから非公開キー ファイルをコピーするだけで済みます。非公開キー ファイルが消失または破損しない限り、非公開キー ファイルと証明書ファイルを再作成する必要はありません。

非公開キー ファイルと証明書ファイルを再作成する必要がある場合は、Amazon の X.509 証明書に関するドキュメントの説明に従ってください。Amazon のドキュメントには、必要に応じて自分の証明書を使用する方法も記載されています。

ファイルをダウンロードする

We recommend that you store the files in the Home directory of your Bamboo server.

注意

  • 同じ AWS アカウントを使用する複数の Bamboo インストールでこのセキュリティ メカニズムを使用する場合 (たとえば、各インストールで EBS を使用するようにエラスティック インスタンスを設定した場合など) は、AWS 非公開キー ファイルと証明書ファイルを各 Bamboo サーバーにコピーする必要があります。
  • You can only download the AWS private key file at the time it is generated. If the private key file has already been generated for your AWS account, you will not be able to download it from AWS again (for security purposes). You will have to copy it from wherever it was previously downloaded to. Otherwise you will have to generate a new private key file and certificate file to go with it.
    (warning) If you regenerate a new private key file and certificate file, any Bamboo servers using the old private key file and certificate file will no longer be able to access the Amazon EC2, as only one X.509 certificate can be associated with your AWS account.
  • AWS 証明書ファイルは何度でもダウンロードできます。このファイルを再生成する必要はありません。
最終更新日 2021 年 7 月 18 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.