AWS 非公開キー ファイルと証明書ファイル

Amazon Web Services (AWS) 非公開キー ファイルと証明書ファイルは、Amazon によって生成され、Elastic Bamboo が AWS アカウントに安全にアクセスできるようにするために組み合わせて使用されます。これらは、エラスティック インスタンス用の EBS や Amazon コマンドライン ツールなどの特定の機能を有効にするために必要です。

• 証明書ファイルには、AWS アカウントに関連付けられた公開キーが含まれています。このファイルは、(Bamboo サーバーではなく) Amazon で保管されています。
• 非公開キー ファイルには、AWS へのリクエストを認証するために使用される非公開キーが含まれています。エラスティック インスタンス用の EBS や Amazon コマンドライン ツールを使用する場合は、このファイルを Bamboo サーバーに保存する必要があります。
• これらのファイルに含まれる公開キーと非公開キーの組み合わせが X.509 証明書になります。

ファイルを生成する

証明書ファイルは (エラスティック インスタンスに挿入するために) Amazon で保管され、非公開キー ファイルは Bamboo サーバーの Bamboo ホーム ディレクトリにダウンロードされます。同じ AWS アカウントを使用して複数の Bamboo サーバーに Elastic Bamboo をセットアップする場合は、元の Bamboo サーバーから非公開キー ファイルをコピーするだけで済みます。非公開キー ファイルが消失または破損しない限り、非公開キー ファイルと証明書ファイルを再作成する必要はありません。

非公開キー ファイルと証明書ファイルを再作成する必要がある場合は、Amazon の X.509 証明書に関するドキュメントの説明に従ってください。Amazon のドキュメントには、必要に応じて自分の証明書を使用する方法も記載されています。

ファイルをダウンロードする

ファイルが生成されたら、それらをダウンロードできます (以下のスクリーンショットを参照)。ファイルは Bamboo サーバーのホーム ディレクトリに保存することをお勧めします。

スクリーンショット: 生成された AWS 非公開キー ファイルと証明書ファイルのダウンロード

注意

• 同じ AWS アカウントを使用する複数の Bamboo インストールでこのセキュリティ メカニズムを使用する場合 (たとえば、各インストールで EBS を使用するようにエラスティック インスタンスを設定した場合など) は、AWS 非公開キー ファイルと証明書ファイルを各 Bamboo サーバーにコピーする必要があります。
• You can only download the AWS private key file at the time it is generated. If the private key file has already been generated for your AWS account, you will not be able to download it from AWS again (for security purposes). You will have to copy it from wherever it was previously downloaded to. Otherwise you will have to generate a new private key file and certificate file to go with it.
  If you regenerate a new private key file and certificate file, any Bamboo servers using the old private key file and certificate file will no longer be able to access the Amazon EC2, as only one X.509 certificate can be associated with your AWS account.
• AWS 証明書ファイルは何度でもダウンロードできます。このファイルを再生成する必要はありません。