[UPDATE] EC2キーペアの作成日時が確認できるようになりました！

はじめに

清水です。本エントリでお伝えするAWSのアップデート情報はこちら！EC2のキーペアの作成日時が確認できるようになりました！（2022/04/29付でポストされたアップデート情報になります。）

• AWS adds new management features for EC2 key pairs

EC2キーペアの作成日時がマネジメントコンソールのほか、AWS CLIなどAPI経由でも確認可能になっています。キーペア作成日時が確認できるようになったことで、キーペアの管理がしやすくなり、鍵のローテーションの期間の目安にもなるかと思います。なお、上記アップデートのブログエントリではEC2のキーペア作成日時の確認機能以外にも、ppk形式でのED25519キーペアの作成やCloudFormationテンプレート対応などのアップデートも記載されていますが、本ブログエントリではEC2のキーペア作成日時の確認のみを扱います。以下、実際にキーペア作成日時を確認してみたのでまとめてみます。

キーペア作成日時を確認してみた！

AWSマネジメントコンソールからキーペア作成日時を確認

さっそく今回のアップデート、EC2のキーペアの作成日時を確認してみましょう。AWSマネジメントコンソールでEC2のページを開き、「ネットワーク＆セキュリティ」のキーペアを表示します。ずばり！作成日時が表示されていますね。「作成されました」の項目ですが英語ページでは「Created」と表示されています。

なお、EC2のキーペアはAWS側で作成するケースと、外部で作成したキーペアをインポートするケースがあります。前者の場合は当然、作成日時がここに表示されるわけですが、後者の場合はAWSへのインポート日時が作成日時として扱われるとのことです。

• Describe public keys - Amazon Elastic Compute Cloud

AWS CLIからキーペア作成日時を確認

続いて、AWS CLIからもキーペアの作成日時を確認してみます。現時点ではAWS CLI version 1の最新版でのみキーペア作成日時が確認可能で、AWS CLI version 2ではまだキーペア作成日時が確認できないようです。

• describe-key-pairs — AWS CLI 1.23.3 Command Reference
• describe-key-pairs — AWS CLI 2.6.0 Command Reference

今回はAmazon Linux 2の環境にpipを使い最新バージョンのAWS CLI version 1をインストールした環境で確認を行いました。（デフォルトでインストールされているyumのAWS CLI version 1は最新の1.23.3にアップデートできなかったためsudo yum remove awscliでアンインストールしています。）

$ aws --version
aws-cli/1.23.3 Python/3.7.10 Linux/5.10.109-104.500.amzn2.aarch64 botocore/1.25.3

aws cli describe-key-parisコマンドでキーペア情報を参照してみます。作成日時CreateTimeが含まれていますね。

$ aws ec2 describe-key-pairs --key-name my-keypair-key01
{
    "KeyPairs": [
        {
            "KeyPairId": "key-00XXXXXXXXXXXXXe0",
            "KeyFingerprint": "a3:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX",
            "KeyName": "my-keypair-key01",
            "KeyType": "rsa",
            "Tags": [],
            "CreateTime": "2015-11-10T09:45:37.000Z"
        }
    ]
}

なお、AWS CLI version 2環境などまだ対応していないAWS CLIのバージョンでは以下のようにCreateTimeが含まれない結果となります。

% aws --version
aws-cli/2.6.0 Python/3.9.11 Darwin/20.6.0 exe/x86_64 prompt/off

% aws ec2 describe-key-pairs --key-name my-keypair-key01
{
    "KeyPairs": [
        {
            "KeyPairId": "key-00XXXXXXXXXXXXXe0",
            "KeyFingerprint": "a3:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX",
            "KeyName": "my-keypair-key01",
            "KeyType": "rsa",
            "Tags": []
        }
    ]
}

まとめ

Amazon EC2のキーペアの作成日時が参照可能になったアップデートについて速報でお伝えしました。アップデート内容としては小さなものかとは思いますが、キーペアの管理の面では大変嬉しいアップデートかと思います。