投稿日: Aug 17, 2021
本日より、AWS のお客様は ED25519 キーを使用して、EC2 インスタンスへの接続の際に ID を証明することができます。ED25519 は、SSH 認証で一般的に使用される楕円曲線ベースの公開鍵システムです。
以前は、EC2 のお客様が RSA ベースのキーを使用して EC2 インスタンスへの認証を行うことができたのは、EC2 でインスタンスをデプロイおよび管理するために安全な接続を確立する必要がある場合だけでした。これで、EC2 のお客様は RSA ベースのキーペアに加えて、ED25519 キーペアも使用できるようになりました。これは、お客様が希望するキーペアのタイプを選択するのに役立つだけでなく、組織全体で単一タイプのキーペアを標準化する場合にも役立ちます。EC2 で生成されるキーペアのデフォルトタイプは、明示的に指定されていない限り、引き続き RSA ベースです。
EC2 コンソールまたは AWS CLI を使用して ED25519 キーペアを生成するか、既存の ED25519 キーペアをインポートすることにより、ED25519 キーの使用を開始できます。ED25519 キーペアが生成またはインポートされると、EC2 上の Linux または Mac インスタンスへの SSH 接続を確立するために使用できます。
ED25519 キーを生成する方法と、それを使用して EC2 インスタンスに対する ID を検証する方法の詳細については、ドキュメントを参照してください。