自由気ままに書いちゃおう

好きなことをつらつらと・・・

AMI展開時の注意点(鍵情報について)

■総評
AMI展開時に、AMI内のec2-userの鍵情報は、新規インスタンス作成時に上書きされない
 
■具体的に
・インスタンスA(キーペア:A-Keyで作成したインスタンス)をAMI化する。
 → 以降、「AMI_A」とする。
 
・AMI_Aを使用してインスタンス(=インスタンスB)を作成する際、KeyPairにB-Keyを指定
 
■結果
作成されたインスタンスBは、ec2-userでログインする際に、A-Keyを使用する必要がある。
(期待する動作は、B-Keyを使用しログインできることだが、そうはならない。)
 
※理由は、インスタンスBの/home/ec2-user/.ssh/authorized_keys には、A-Keyの情報が記載されているため
 
■B-keyを使用したい場合
ssh-keygen -y コマンドを実行し、B-Key(=秘密鍵)の共通鍵を出力し、
/home/ec2-user/.ssh/authorized_keys に追記してあげる。