Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
EC2Amazon-Schlüsselpaare erstellen, anzeigen und löschen in AWS CLI
Sie können die AWS Command Line Interface (AWS CLI) verwenden, um Ihre Schlüsselpaare für Amazon Elastic Compute Cloud (AmazonEC2) zu erstellen, anzuzeigen und zu löschen. Sie verwenden Schlüsselpaare, um eine Verbindung zu einer EC2 Amazon-Instance herzustellen.
Sie müssen Amazon das key pair zur Verfügung stellen, EC2 wenn Sie die Instance erstellen, und dieses key pair dann zur Authentifizierung verwenden, wenn Sie eine Verbindung mit der Instance herstellen.
Anmerkung
Weitere Befehlsbeispiele finden Sie im AWS CLIAWS CLI Referenzhandbuch
Themen
Voraussetzungen
Zur Ausführung von ec2
-Befehlen ist Folgendes erforderlich:
Installieren und Konfigurieren der AWS CLI. Weitere Informationen erhalten Sie unter Installation, Aktualisierung und Deinstallation von AWS CLI und Authentifizierungs- und Zugangsdaten für AWS CLI.
-
Stellen Sie Ihre IAM Berechtigungen so ein, dass Sie EC2 Zugriff auf Amazon haben. Weitere Informationen zu IAM Berechtigungen für Amazon EC2 finden Sie in den IAMRichtlinien für Amazon EC2 im EC2Amazon-Benutzerhandbuch.
Erstellen eines Schlüsselpaares
Zum Erstellen eines Schlüsselpaars verwenden Sie den Befehl aws ec2
create-key-pair
mit den Optionen --query
und --output text
, um den privaten Schlüssel direkt in eine Datei weiterzureichen.
$
aws ec2 create-key-pair --key-name
MyKeyPair
--query 'KeyMaterial' --output text >MyKeyPair.pem
Denn PowerShell die > file
Umleitung verwendet standardmäßig die Kodierung UTF -8, die bei einigen Clients nicht verwendet werden kann. SSH Sie müssen die Ausgabe konvertieren, indem Sie sie an den Befehl out-file
weiterreichen und die Kodierung explizit auf ascii
festlegen.
PS C:\>
aws ec2 create-key-pair --key-name
MyKeyPair
--query 'KeyMaterial' --output text | out-file -encoding ascii -filepathMyKeyPair.pem
Die resultierende Datei MyKeyPair.pem
sollte wie folgt aussehen.
-----BEGIN RSA PRIVATE KEY----- EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/ vBoU7jLxx92pNHoFnByP+Dc21eyyz6CvjTmWA0JwfWiW5/akH7iO5dSrvC7dQkW2duV5QuUdE0QW Z/aNxMniGQE6XAgfwlnXVBwrerrQo+ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F G50TCFeOzfl8dqqCP6GzbPaIjiU19xX/azOR9V+tpUOzEL+wmXnZt3/nHPQ5xvD2OJH67km6SuPW oPzev/D8V+x4+bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2/wei8D/HYwIDAQABAoIBAGZ1kaEvnrqu /uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1 mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap/GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2 bahyWyJNfjLe4M86yd2YK3V2CmK+X/BOsShnJ36+hjrXPPWmV3N9zEmCdJjA+K15DYmhm/tJWSD9 81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR oQs/FiZNAx2iijCWyv0lpjE73+kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql+lIp1 YkriL0DbLXlvRAH+yHPRit2hHOjtUNZh4Axv+cpg09qbUI3+43eEy24B7G/Uh+GTfbjsXsOxQx/x p9otyVwc7hsQ5TA5PZb+mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn+9g481URrpzWVOEihvm+xTtmaZlSp//lkq75XDwnU WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv+Unl2ajLivWUt5pbBrKbUC gYBjbO+OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ+BxMBXiIycWVQiw0bH oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs Arq6Wv/G16zQuAE9zK9vvwKBgF+09VI/1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy WBhd4xHZtmCqpBPlAymEjr/TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ+fqR+cJ3d0dyPl1j jjb0Ed/NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF/S5Fyu0iOegLDa NWUH38v/nDCgEpIXD5Hn3qAEcju1IjmbwlvtW+nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS VRkAKKKYeGjkpUfVTrW0YFjXkfcrR/V+QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc= -----END RSA PRIVATE KEY-----
Ihr privater Schlüssel wird nicht gespeichert AWS und kann erst abgerufen werden, wenn er erstellt wurde. Später kann er nicht mehr wiederhergestellt werden. Wenn Sie den privaten Schlüssel verlieren, müssen Sie ein neues Schlüsselpaar erstellen.
Wenn Sie über einen Linux-Computer eine Verbindung zu Ihrer Instance herstellen, sollten Sie den folgenden Befehl verwenden, um die Berechtigungen für Ihre private Schlüsseldatei festzulegen, sodass nur Sie diese lesen können.
$
chmod 400
MyKeyPair.pem
Anzeigen Ihres Schlüsselpaars
Aus dem Schlüsselpaar wird ein „Fingerabdruck“ generiert, mit dem Sie überprüfen können, ob der private Schlüssel auf Ihrem lokalen Computer dem öffentlichen Schlüssel entspricht, der in AWS gespeichert ist.
Der Fingerabdruck ist ein SHA1 Hash, der aus einer DER -codierten Kopie des privaten Schlüssels stammt. Dieser Wert wird bei der Erstellung des key pair erfasst und AWS zusammen mit dem öffentlichen Schlüssel gespeichert. Sie können den Fingerabdruck in der EC2 Amazon-Konsole oder durch Ausführen des AWS CLI Befehls anzeigenaws ec2
describe-key-pairs
.
Das folgende Beispiel zeigt den Fingerabdruck für MyKeyPair
.
$
aws ec2 describe-key-pairs --key-name
MyKeyPair
{ "KeyPairs": [ { "KeyName": "MyKeyPair",
"KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f"
} ] }
Weitere Informationen zu Schlüsseln und Fingerabdrücken finden Sie unter Amazon EC2 Key Pairs im EC2Amazon-Benutzerhandbuch.
Löschen Ihres Schlüsselpaars
Um ein key pair zu löschen, führen Sie den aws ec2
delete-key-pair
Befehl aus und ersetzen Sie
mit dem Namen des Paares, das gelöscht werden soll.MyKeyPair
$
aws ec2 delete-key-pair --key-name
MyKeyPair
Referenzen
AWS CLI Referenz:
Andere Referenz:
-
AWS CLI Codebeispiele und Beiträge dazu AWS SDK finden Sie im AWS Codebeispiel-Repository
unter GitHub.