AWSアカウントの作成と必ずやるべきセキュリティ対策
多要素認証 >
Google Authenticatorアプリを使った方法は、一歩間違うとデータに全部アクセスできなくなる危険性があるので、Microsoft Authenticatorを使う
【AWS】IAMで便利な使い方、やっておいた方が良いこと3選!
SSHでの接続方法
IAMユーザの作成、多要素認証を入れてもSSHでの接続には影響はない。
もしうまく行かなければ、他の要因である
VS codeのremote SSHはいろいろな影響でつながらないことがあるので、新しいキーペアを作ったら
- 保存したプライベート鍵をuser/.ssh/ 下などに置き、パーミッションを変える Macなら
chmod 400 ファイル名
、Windowsならファイルの上で右クリックして、SystemやAdministratorの権限を削除する - まずはTerminalやPowershellなどで、
ssh -i "公開鍵名.pem" ~~
で接続できることを確認する - Elastic IPの割当てを変更しているなら、まずローカルでリリースする
>ssh-keygen -F IP_address
それでもおかしい場合はこちらも見る
Host key verification failed – amazon EC2 - プライベート鍵がどこにいったか不明な場合は作りなおす
AWS EC2ログイン用の秘密鍵を無くした
Amazon EC2 インスタンスの初期設定をしよう
これを行うと、SSH接続で使うコマンドが変わる
Let’s EncryptでSSL化するときも証明書類の読み込み権限設定でデフォルトユーザの権限を使う
AWSセキュリティ