先日ですが、かなり久しぶりにAWSでキーペアを作成しました。

AWSマネジメントコンソール画面で作成したのですが、画面レイアウトが以前と変わっていました。以下の通りです（2023/12/28時点の東京リージョン）。昔は名前しか指定する項目がなかったと思いますが、追加されたオプションを見ていきたいと思います。

まず、「キーペアのタイプ」が選択できるようになっていますね。「RSA」もしくは、「ED25519」のどちらかです。

キーペアのタイプの情報というリンクを押下すると、以下の説明が画面右に表示されました。

どうやら「ED25519」は、LinuxとMacインスタンス限定で使用できるもので、Windowsインスタンスでは使えないようです。ここは1つ注意が必要ですね。

「ED25519」については勉強不足で知らなかったのですが、比較的最近の暗号アルゴリズムの一種で、RSAの代替としても使用されているようです。AWSのキーペアとしては、2021年の8月ごろから使用可能になったようです。
Amazon EC2 のお客様は、インスタンス接続操作中の認証で ED25519 キーを使用できるようになりました

「ED25519」は、RSAと同程度の安全性があり、RDAよりも鍵長が短いため高速に処理できるそうです。今度使ってみたいと思います。

次に、「プライベートキーファイル形式」も選択できるようになっています。「.pem」もしくは、「.ppk」のどちらかです。

この2つについても違いがよくわかっておらず、調べてみました。以下の記事等を参考にさせていただきました。
pemとppkって何が違うの

簡単に言えば、PuTTYでEC2インスタンスに接続したければ「.ppk」を選択して、それ以外では「.pem」を選択することで問題なさそうです。

元々は、「.ppk」形式でキーペアのプライベートキーファイル形式を作成することはできなかったようですが、少し前に対応されたようです。

あと、1つ補足します。

EC2をWindows Serverで起動した場合には、リモートデスクトップ接続のためにこのキーペアのプライベートキーを元に管理者のパスワードを発行する必要がありますが、「.ppk」ファイルはそのままでは対応していませんでした。以下のようにエラーになりました。

あくまで、この画面で使えるのは「.pem」形式のプライベートキーのようです。気を付けたいところです。