[UPDATE] EC2キーペアの作成日時が確認できるようになりました!

[UPDATE] EC2キーペアの作成日時が確認できるようになりました!

EC2 Key Pairsの作成日時が参照できるようになりました。キーをインポートした場合はインポート日時であること、また現時点でAWS CLI v2では最新版でも参照ができないためAWS CLI v1を使用する必要がある点に注意しましょう。
#Amazon EC2
#AWS
清水俊也

清水俊也

facebook logohatena logotwitter logo
Clock Icon2022.04.30

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

清水です。本エントリでお伝えするAWSのアップデート情報はこちら!EC2のキーペアの作成日時が確認できるようになりました!(2022/04/29付でポストされたアップデート情報になります。)

EC2キーペアの作成日時がマネジメントコンソールのほか、AWS CLIなどAPI経由でも確認可能になっています。キーペア作成日時が確認できるようになったことで、キーペアの管理がしやすくなり、鍵のローテーションの期間の目安にもなるかと思います。なお、上記アップデートのブログエントリではEC2のキーペア作成日時の確認機能以外にも、ppk形式でのED25519キーペアの作成やCloudFormationテンプレート対応などのアップデートも記載されていますが、本ブログエントリではEC2のキーペア作成日時の確認のみを扱います。以下、実際にキーペア作成日時を確認してみたのでまとめてみます。

キーペア作成日時を確認してみた!

AWSマネジメントコンソールからキーペア作成日時を確認

さっそく今回のアップデート、EC2のキーペアの作成日時を確認してみましょう。AWSマネジメントコンソールでEC2のページを開き、「ネットワーク&セキュリティ」のキーペアを表示します。ずばり!作成日時が表示されていますね。「作成されました」の項目ですが英語ページでは「Created」と表示されています。

なお、EC2のキーペアはAWS側で作成するケースと、外部で作成したキーペアをインポートするケースがあります。前者の場合は当然、作成日時がここに表示されるわけですが、後者の場合はAWSへのインポート日時が作成日時として扱われるとのことです。

AWS CLIからキーペア作成日時を確認

続いて、AWS CLIからもキーペアの作成日時を確認してみます。現時点ではAWS CLI version 1の最新版でのみキーペア作成日時が確認可能で、AWS CLI version 2ではまだキーペア作成日時が確認できないようです。

今回はAmazon Linux 2の環境にpipを使い最新バージョンのAWS CLI version 1をインストールした環境で確認を行いました。(デフォルトでインストールされているyumのAWS CLI version 1は最新の1.23.3にアップデートできなかったためsudo yum remove awscliアンインストールしています。)

$ aws --version
aws-cli/1.23.3 Python/3.7.10 Linux/5.10.109-104.500.amzn2.aarch64 botocore/1.25.3

aws cli describe-key-parisコマンドでキーペア情報を参照してみます。作成日時CreateTimeが含まれていますね。

$ aws ec2 describe-key-pairs --key-name my-keypair-key01
{
    "KeyPairs": [
        {
            "KeyPairId": "key-00XXXXXXXXXXXXXe0",
            "KeyFingerprint": "a3:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX",
            "KeyName": "my-keypair-key01",
            "KeyType": "rsa",
            "Tags": [],
            "CreateTime": "2015-11-10T09:45:37.000Z"
        }
    ]
}

なお、AWS CLI version 2環境などまだ対応していないAWS CLIのバージョンでは以下のようにCreateTimeが含まれない結果となります。

% aws --version
aws-cli/2.6.0 Python/3.9.11 Darwin/20.6.0 exe/x86_64 prompt/off

% aws ec2 describe-key-pairs --key-name my-keypair-key01
{
    "KeyPairs": [
        {
            "KeyPairId": "key-00XXXXXXXXXXXXXe0",
            "KeyFingerprint": "a3:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX",
            "KeyName": "my-keypair-key01",
            "KeyType": "rsa",
            "Tags": []
        }
    ]
}

まとめ

Amazon EC2のキーペアの作成日時が参照可能になったアップデートについて速報でお伝えしました。アップデート内容としては小さなものかとは思いますが、キーペアの管理の面では大変嬉しいアップデートかと思います。

Share this article

facebook logohatena logotwitter logo

関連記事

ENA ドライバーのアップグレード時に再起動は発生するか教えてください

ENA ドライバーのアップグレード時に再起動は発生するか教えてください

User avatar
片方 裕人
2024.11.14
作ったのは誰?EC2 インスタンス作成時に作成者を自動でタグ付与してみた

作ったのは誰?EC2 インスタンス作成時に作成者を自動でタグ付与してみた

User avatar
Shiina
2024.11.13
既存のリソース上にTerraformでリソースを追加してみた

既存のリソース上にTerraformでリソースを追加してみた

User avatar
よなみね
2024.11.13
AWS Backupを使用して EC2 スナップショットからEC2 インスタンスを復元する方法

AWS Backupを使用して EC2 スナップショットからEC2 インスタンスを復元する方法

Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.