書いたほうがより覚えるので、SAProの再認定の勉強をしていて初めて知ったことをアウトプットしていこうと思います。

キーペアは公開鍵をインポートして使うことができます。
詳細は以下のサイトに書かれていますが、サポートできる形式がありますので、インポートする前に確認したほうがよいです。

独自のパブリックキーを Amazon EC2 にインポートする
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-key-pairs.html#how-to-generate-your-own-key-and-import-it-to-aws

今回はAWS上で作成したキーペアを別リージョンにコピーします。
やり方としては、別リージョンに公開鍵をインポートするのですが、すでに保持している秘密鍵から公開鍵を生成します。

東京リージョンにあるfor-testという名前のキーペアをコピーします。

 

・Linuxの場合はssh-keygenコマンドで生成できます。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-key-pairs.html#retrieving-the-public-key

$ sudo chmod 400 for-test.pem
$ ssh-keygen -y -f /home/ec2-user/for-test.pem
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC64VHa/elQ2GIy3xSoKBu+L/T975BwBNMBY5e8YWb2IEYBcRxyl41OaWn50bBS7No92I5sxxx

※念のため公開鍵の後ろのほうは消してあります。

・Windowsの場合はPuTTYgenで秘密鍵を読み込むことで生成できます(PuTTYのインストールが必要です)。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-key-pairs.html#retrieving-the-public-key-windows

 

 

ソウルリージョンに取得した公開鍵をインポートします。

Import Key pairをクリック

 

 

Nameと公開鍵を入力して、Import key pairをクリック

 

公開鍵がインポートされました。

 

このキーペアを使ってEC2インスタンスを新規で作成してログインできることを確認しています。

秘密鍵を使いまわすことができるようになり、運用管理は楽になりますが、その反面、秘密鍵が漏洩したときの影響が大きくなってしまいます。ですから、もし秘密鍵を使いまわすのであればセキュリティのリスクがあるということを認識した上で利用しましょう。