AWS 非公開キーファイルと証明書ファイルを生成する
Amazon Web Services (AWS) と EC2 には、複数のセキュリティ メカニズムが関連付けられています。
- Bamboo サーバーが AWS で認証するために使用する AWS アクセス キー ID とシークレット アクセス キー。
- Bamboo によって起動された EC2 インスタンスにログインするために使用できるログイン キー ペア。このキー ペアは、Elastic Bamboo を初めて使用した際、またはキー ペアを削除した際に自動的に生成されます。このキーペアは、AWS コンソールに「elasticbamboo」と表示されます。Bamboo はこのキー ペアを使用しません。
- Amazon によって生成される AWS 非公開キー ファイルと証明書ファイル。これらは、Elastic Bamboo がエラスティック インスタンス用の EBS や Amazon コマンドライン ツールなどの AWS サービスに安全にアクセスできるようにするために組み合わせて使用されます。以下では、これらについて説明します。
On this page:
関連ページ
AWS 非公開キー ファイルと証明書ファイル
These settings were used for older Bamboo setup. Since then, we've introduced a simplified mechanisms for working with instances as described above.
Amazon Web Services (AWS) 非公開キー ファイルと証明書ファイルは、Amazon によって生成され、Elastic Bamboo が AWS アカウントに安全にアクセスできるようにするために組み合わせて使用されます。これらは、エラスティック インスタンス用の EBS や Amazon コマンドライン ツールなどの特定の機能を有効にするために必要です。
- 証明書ファイルには、AWS アカウントに関連付けられた公開キーが含まれています。このファイルは、(Bamboo サーバーではなく) Amazon で保管されています。
- 非公開キー ファイルには、AWS へのリクエストを認証するために使用される非公開キーが含まれています。エラスティック インスタンス用の EBS や Amazon コマンドライン ツールを使用する場合は、このファイルを Bamboo サーバーに保存する必要があります。
- これらのファイルに含まれる公開キーと非公開キーの組み合わせが X.509 証明書になります。
ファイルを生成する
証明書ファイルは (エラスティック インスタンスに挿入するために) Amazon で保管され、非公開キー ファイルは Bamboo サーバーの Bamboo ホーム ディレクトリにダウンロードされます。同じ AWS アカウントを使用して複数の Bamboo サーバーに Elastic Bamboo をセットアップする場合は、元の Bamboo サーバーから非公開キー ファイルをコピーするだけで済みます。非公開キー ファイルが消失または破損しない限り、非公開キー ファイルと証明書ファイルを再作成する必要はありません。
非公開キー ファイルと証明書ファイルを再作成する必要がある場合は、Amazon の X.509 証明書に関するドキュメントの説明に従ってください。Amazon のドキュメントには、必要に応じて自分の証明書を使用する方法も記載されています。
ファイルをダウンロードする
We recommend that you store the files in the Home directory of your Bamboo server.
注意
- 同じ AWS アカウントを使用する複数の Bamboo インストールでこのセキュリティ メカニズムを使用する場合 (たとえば、各インストールで EBS を使用するようにエラスティック インスタンスを設定した場合など) は、AWS 非公開キー ファイルと証明書ファイルを各 Bamboo サーバーにコピーする必要があります。
- AWS 非公開キー ファイルは、生成時にのみダウンロードできます。非公開キー ファイルが AWS アカウント用にすでに生成されている場合は、(セキュリティ上の理由で) AWS から再度ファイルをダウンロードすることはできません。以前にダウンロードした場所からコピーする必要があります。それ以外の場合は、新しい非公開キー ファイルとそれに付随する証明書ファイルを生成する必要があります。
新しい非公開キー ファイルと証明書ファイルを再生成した場合、AWS アカウントに関連付けることができる X.509 証明書は 1 つだけであるため、古い非公開キー ファイルと証明書ファイルを使用する Bamboo サーバーは Amazon EC2 にアクセスできなくなります。 - AWS 証明書ファイルは何度でもダウンロードできます。このファイルを再生成する必要はありません。