ベルリンのITスタートアップで働くジャバ・ザ・ハットリの日記

日本→シンガポール→ベルリンへと流れ着いたソフトウェアエンジニアのブログ

AWS EC2の鍵(キーペア)(秘密鍵)をなくしたら

このところ立て続けに「おい、助けてくれ。AWSの秘密鍵を無くした。ログインできねー」と言われて、対処することになった。で、その対処法を書いておく。

小さなスタートアップなので、1つのインスタンスに対してアクセスするエンジニアは社内にひとりだけ、という状況がたくさんある。この場合、鍵の管理も責任もそのひとりのみ。もしその人がサーバーを壊したり、なんかあったらバックアップができる人員も体制も何もないという、シビレルような環境で仕事している。そもそもその体制をなんとかしら?というのは置いておいて、鍵を無くした場合の対処方を書く。

基本はこのマニュアルにかいてある。でも非常にややこしい。この手のマニュアルは細部まで丁寧に書いてはいるが、「ここに書いてあることだけやればOk」という風には書いていない。
Amazon EC2 のキーペア - Amazon Elastic Compute Cloud

とってもカンタンにできる方法を書いた。

<やること>
1)鍵を無くしたインスタンスのイメージを作る。(コピーを作る)
2)次の新しい秘密鍵を作る。
3)1で作ったイメージを元にインスタンスを立ち上げる。その際に新しい鍵を付けておく。

詳しい方法

EC2 > Instances > (鍵を無くしたInstanceを選択)

その後、以下の図ようにしてCreate Image をクリックして、イメージを作成する。
f:id:tango_ruby:20151208235153p:plain:w380


しばらく待つ。2,3分。

イメージが完成したら
EC2 > IMAGES > AMIs の一覧に表示される。


次に鍵を作る。
EC2 > NETWORK & SECURITY > Key Pairs
にある青いボタンのCreate Key Pair をクリックして鍵を作る。
名前はテキトーに決めてください。
f:id:tango_ruby:20151208235606p:plain:w340

EC2 > IMAGES > AMIsにできたイメージを選択してAction からLaunchをクリックする。
f:id:tango_ruby:20151208235754p:plain:w200


1から7まで設定が出てくるが、ここは鍵を無くしたインスタンスと同じ設定にする。

最後に「鍵を付けますか?」という以下のウィンドウが出てくるのでここで新しく作った鍵を付ける。
f:id:tango_ruby:20151209000123p:plain:w300
無事に立ち上がれば、それぞれロードバランサーなどの設定を新しい方に変更する。
中身が全部同じにできていることを確認して、無事なようなら鍵を無くした方のインスタンスを終了する。
 
 
実はこういう、なにげに鍵を無くしたりサーバーが落ちてたりする現場でいろんな人種国籍の人と仕事するのが結構楽しい。いちいち突発的な事故に対するリアクションが出身国によって全然違うし。こんなユルユルでテキトーな環境でずっと働いていたらもうキッチリ管理されてる大企業様の元では働けないな。。。

tango-ruby.hatenablog.com

Amazon Web Services パターン別構築・運用ガイド  一番大切な知識と技術が身につく

Amazon Web Services パターン別構築・運用ガイド  一番大切な知識と技術が身につく

  • 作者: NRIネットコム株式会社,佐々木拓郎,林晋一郎,小西秀和,佐藤瞬
  • 出版社/メーカー: SBクリエイティブ
  • 発売日: 2015/03/25
  • メディア: Kindle版
  • この商品を含むブログを見る