There are several security mechanisms associated with Amazon Web Services (AWS) and EC2: - パスワードとメール アドレスは、AWS ポータルにアクセスするために使用します。AWS ポータルでは、(特に) 下記のすべての資格情報を生成および無効化できます。
- Bamboo サーバーが AWS で認証するために使用する AWS アクセス キー ID とシークレット アクセス キー。
- Bamboo によって起動された EC2 インスタンスにログインするために使用できるログイン キー ペア。このキー ペアは、Elastic Bamboo を初めて使用した際、またはキー ペアを削除した際に自動的に生成されます。このキーペアは、AWS コンソールに「elasticbamboo」と表示されます。Bamboo はこのキー ペアを使用しません。
- The AWS private key file and certificate file that are generated by Amazon and used together to allow Elastic Bamboo to securely access some of the AWS services, such as EBS for elastic instances and the Amazon command line tools. These are described below.
|
On this page:  |
|
|
AWS 非公開キー ファイルと証明書ファイル
The Amazon Web Services (AWS) private key file and certificate file are generated by Amazon and work together to allow Elastic Bamboo to securely access your AWS account. These are required to enable certain features, such as EBS for elastic instances and the Amazon command line tools.
- 証明書ファイルには、AWS アカウントに関連付けられた公開キーが含まれています。このファイルは、(Bamboo サーバーではなく) Amazon で保管されています。
- The private key file contains the private key that is used to authenticate requests to AWS. This file must be stored on your Bamboo server, if you are using EBS for elastic instances or the Amazon command line tools.
- これらのファイルに含まれる公開キーと非公開キーの組み合わせが X.509 証明書になります。
ファイルを生成する
証明書ファイルは (エラスティック インスタンスに挿入するために) Amazon で保管され、非公開キー ファイルは Bamboo サーバーの Bamboo ホーム ディレクトリにダウンロードされます。同じ AWS アカウントを使用して複数の Bamboo サーバーに Elastic Bamboo をセットアップする場合は、元の Bamboo サーバーから非公開キー ファイルをコピーするだけで済みます。非公開キー ファイルが消失または破損しない限り、非公開キー ファイルと証明書ファイルを再作成する必要はありません。
If you do need to regenerate the private key file and certificate file, please follow the instructions in the Amazon X.509 Certificates documentation. The Amazon documentation also contains instructions on using your own certificate, if you wish.
ファイルをダウンロードする
Once the files are generated, you will be able to download them (see screenshot below). We recommend that you store the files in the Home directory of your Bamboo server.
スクリーンショット: 生成された AWS 非公開キー ファイルと証明書ファイルのダウンロード
注意
- If you wish to use this security mechanism with multiple Bamboo installations using the same AWS account (e.g. you have configured your elastic instances on each installation to use EBS), you will need to copy the AWS private key file and certificate file to each Bamboo server.
- You can only download the AWS private key file at the time it is generated. If the private key file has already been generated for your AWS account, you will not be able to download it from AWS again (for security purposes). You will have to copy it from wherever it was previously downloaded to. Otherwise you will have to generate a new private key file and certificate file to go with it.
If you regenerate a new private key file and certificate file, any Bamboo servers using the old private key file and certificate file will no longer be able to access the Amazon EC2, as only one X.509 certificate can be associated with your AWS account. - AWS 証明書ファイルは何度でもダウンロードできます。このファイルを再生成する必要はありません。