EC2のキーペア置換に気を付けよう

3.2K Views

August 07, 21

#aws #ec2 #ssh #EC2 #キーペア #SSH #セキュリティ #AWS

スライド概要

関連ブログ↓
https://zenn.dev/yuta28/articles/ec2-keypair-replace

profile-image
スライド一覧

フィンテック企業でインフラ運用改善を担当しているSREです。 ブログでまとめたLTスライドをアップロードします。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

ダウンロード(pdf - 1.81MB)

関連スライド

slide-thumbnail

Dockerから替わる新しいコンテナ技術の紹介
docker podman コンテナ
user-img Yuta 13.2K
slide-thumbnail

ホスト名の命名規則について調査してみた
linux hostname 命名規則
user-img Yuta 10.9K
slide-thumbnail

ログ集約基盤をCloudWatchからOpenSearchに変えてみた
aws opensearch log
user-img Yuta 7.5K
slide-thumbnail

Datadogの設定をTerraformで書いてGit管理した話
terraform datadog
user-img Yuta 4.4K
slide-thumbnail

RDSのリザーブドインスタンスに気をつけよう
aws rds
user-img Yuta 4K
slide-thumbnail

AthenaとFluentdと色々でログ集約をしてみたお話し
aws fluentd athena ログ集約
user-img Yuta 3.4K
各ページのテキスト
1.

EC2のキーペア置換に気を付けよう

2.

自己紹介 Name:ユータ Occupation:SRE Twitter:@Y0u281 (オーでなくゼロです) ブログ:https://zenn.dev/yuta28 → Twitter

3.

目次 ● 概要 ● 手順 ● 注意点 ● まとめ

4.

概要 ● セキュリティーを見直すためにSSHのキーペアを置換することになった ● authorized_keysファイルを編集するよりもAMI化してインスタンス起動で作成 するほうが楽と思い、AMIから設定した。

5.

手順 1. キーペアを変更したいEC2のAMIを作成 2. 3. AMIから新規にEC2を作成 キーペア選択時に新規のキーペアを選ぶ

6.

手順 このインスタンスのキーペアNewWindows.pemを変更する

7.

手順 AMIを作成して新規にEC2を起動する。

8.

手順 新しいキーペア、afterKeyを選択しEC2を作成

9.

注意点 前の鍵でも 入れてしまった !

10.

注意点 authorized_keysファイルを確認すると前の公開鍵が残っていた。

11.

まとめ ● ● EC2の置換はAWS側で実施してくれない キーペア配置後に古い公開鍵を消すことを忘 れずに

12.

ありがとうございました 詳細は私のブログで ↓ EC2インスタンスのキーペア置換 について調べてみた