投稿日: Jan 20, 2022
本日より、AWS のお客様は、コマンドラインインターフェイスから EC2 Instance Connect および EC2 シリアルコンソールを使用して EC2 インスタンスに接続する際に、ED25519 キーを使用してアイデンティティを証明することができます。
EC2 Instance Connect は、Secure Shell (SSH) を使用してインスタンスに接続するシンプルで安全な手段です。認証されたユーザーが接続するたびに生成される 1 回限りの SSH キーを活用する以外に、既存の SSH キーで接続することもできます。EC2 のお客様は、EC2 Instance Connect での認証に、RSA ベースのキーに加えて、SSH 認証によく使われる楕円曲線ベースの公開キーシステムである ED25519 キーペアを使用することができるようになりました。
EC2 シリアルコンソールは、インスタンスのシリアルポートへの接続を確立することにより、ブートおよびネットワーク接続の問題をトラブルシューティングするためのシンプルで安全な方法を提供します。EC2 のお客様は、コマンドラインインターフェイスから EC2 シリアルコンソールに接続する際、RSA ベースのキーに加えて、ED25519 キーペアを使用できるようになりました。
EC2 シリアルコンソールと EC2 Instance Connect でデフォルトで生成されるキーは、RSA ベースとなります。お客様は、ED25519 ベースのキーを生成し、EC2 Instance Connect および EC2 シリアルコンソールで使用することを選択できるようになりました。EC2 Instance Connect の詳細については、ドキュメントのページを参照してください。EC2 シリアルコンソールの詳細については、ドキュメントを参照してください。ED25519 キーの生成方法と、それを使用した EC2 インスタンスに対するアイデンティティの検証方法の詳細については、ドキュメントを参照してください。