AWSにトライする。 キーペアって何ですか?

AWSにEC2のインスタンスを作成してアクセスする際に、情報漏えいの心配はないだろうか?

インターネットに接続する時は、個人情報やクレジットカード番号など盗まれたら困る情報のやり取りも発生しますよね。
今回のAWSのEC2であれば、仮想サーバを操作するのに、ユーザIDやパスワードなどの情報が盗まれたら大変なことになってしまいます。

そうした心配をなくす方法が「暗号化」です。

自分のパソコンとサーバの間の通信はパケットという単位のデータで行われています。
このパケットを「暗号化」して送り、受け取った側では「復号化」してデータを取り出します。

「暗号化」とは鍵と呼ばれるものを使ってデータを変換し、見た目には違うデータにすることです。
「復号化」とは鍵を使って「暗号化」されたデータを変換し、本来の見た目のデータに戻すことです。

「暗号化」にはいくつか方法があります。

AWSのキーペアは、「公開鍵方式」で行われる「暗号化」です。

「公開鍵方式」とは、「公開鍵」と「秘密鍵」と呼ばれる鍵を使って行う方法です。
データを送る側は「公開鍵」を持っています。
データを受け取る側は「秘密鍵」を持っています。
データを送る側は「公開鍵」でデータを「復号化」して送ります。
データを受け取る側は「秘密鍵」を使って「復号化」します。

つまり、「復号化」できるのは「秘密鍵」を持っている人だけなので、第三者がデータを盗もうが、「秘密鍵」を持っていない限り「復号化」されることはないので安心というわけです。

EC2のインスタンスを作成する過程で、「キーペアを作成する」という箇所があるかと思います。
それは上記の「公開鍵」を作成しているという意味です(AWSではパブリックキーと呼んでいますね)。

そのキーをダウンロードしておき、SSHでEC2のインスタンスにログインして操作する時に使います。
ですので、このキーを失くすとログインできなくなってしまいますので、十分気を付けましょう。

 

頑張っていきましょう。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です