Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Décrivez vos paires de clés
<a name="describe-keys"></a>

Vous pouvez décrire les paires de clés que vous avez stockées dans Amazon EC2. Vous pouvez également récupérer le contenu de la clé publique et identifier la clé publique spécifiée lors du lancement.

**Topics**
+ [Décrire vos paires de clés](#describe-public-key)
+ [Extraire le contenu de la clé publique](#retrieving-the-public-key)
+ [Identifier la clé publique spécifiée au lancement](#identify-key-pair-specified-at-launch)

## Décrire vos paires de clés
<a name="describe-public-key"></a>

Vous pouvez afficher les informations suivantes sur vos clés publiques stockées dans Amazon EC2 : nom de la clé publique, ID, type de clé, empreinte digitale, matériel de clé publique, date et heure (fuseau horaire UTC) à laquelle la clé a été créée par Amazon EC2 (si la clé a été créée par un outil tiers, il s’agit de la date et de l’heure auxquelles la clé a été importée dans Amazon EC2), ainsi que toutes les identifications associées à la clé publique.

------
#### [ Console ]

**Pour afficher les informations relatives à vos paires de clés**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation de gauche, choisissez **Key Pairs** (Paires de clés).

1. Vous pouvez afficher les informations relatives à chaque clé publique dans la table **Key pairs** (Paires de clés).  
![\[Tableau des paires de clés.\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/key-pairs-describe-console.png)

1. Pour afficher les balises d'une clé publique, cochez la case en regard de la clé, puis choisissez **Actions**, **Manage tags** (Gérer les identifications).

------
#### [ AWS CLI ]

**Pour afficher les informations relatives à une paire de clés**  
Utilisez la commande [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html).

```
aws ec2 describe-key-pairs --key-names key-pair-name
```

------
#### [ PowerShell ]

**Pour afficher les informations relatives à une paire de clés**  
Utilisez l’applet de commande [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2KeyPair.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2KeyPair.html).

```
Get-EC2KeyPair -KeyName key-pair-name
```

------

## Extraire le contenu de la clé publique
<a name="retrieving-the-public-key"></a>

Vous pouvez obtenir le matériel de clé publique pour vos paires de clés. Voici un exemple de clé publique. Notez que des sauts de ligne ont été ajoutés pour plus de lisibilité.

```
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
```

------
#### [ Private key ]

**Pour récupérer le contenu de la clé publique à l’aide de ssh-keygen (Linux)**  
Sur votre ordinateur local Linux ou macOS, utilisez la commande **ssh-keygen**. Spécifiez le chemin où vous avez téléchargé votre clé privée (fichier `.pem`).

```
ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem
```

Si cette commande **ssh-keygen** échoue, exécutez la commande **chmod** suivante pour vous assurer que le fichier de clé privée dispose des autorisations requises.

```
chmod 400 key-pair-name.pem
```

**Pour récupérer le contenu de la clé publique à l'aide de Pu TTYgen (Windows)**  
Sur votre ordinateur Windows local, démarrez PuTTYgen. Choisissez **Charger**. Sélectionnez le fichier de clé privée `.ppk` ou `.pem`. Pu TTYgen affiche la clé publique sous Clé **publique pour la coller dans le fichier openSSH** authorized\$1keys. Vous pouvez également visualiser la clé publique en choisissant **Save public key (Enregistrer la clé publique)**, en spécifiant un nom pour le fichier, en enregistrant le fichier et en ouvrant le fichier.

------
#### [ AWS CLI ]

**Pour récupérer l’élément de clé publique**  
Utilisez la [describe-key-pairs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html)commande suivante et spécifiez l'`--include-public-key`option.

```
aws ec2 describe-key-pairs \
    --key-names key-pair-name \
    --include-public-key \
    --query "KeyPairs[].PublicKey"
```

------
#### [ PowerShell ]

**Pour récupérer l’élément de clé publique**  
Utilisez l’applet de commande [Get-EC2KeyPair](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2KeyPair.html).

```
(Get-EC2KeyPair -KeyName key-pair-name -IncludePublicKey $true).PublicKey
```

------
#### [ IMDSv2 ]

**Linux**  
Exécutez les commandes suivantes à partir de votre instance Linux.

```
TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
```

**Windows**  
Exécutez les applets de commande suivants à partir de votre instance Windows.

```
[string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
```

```
Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
```

------
#### [ IMDSv1 ]

**Linux**  
Exécutez la commande suivante à partir de votre instance Linux.

```
curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
```

**Windows**  
Exécutez l’applet de commande suivant à partir de votre instance Windows.

```
Invoke-RestMethod -uri  http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
```

------

## Identifier la clé publique spécifiée au lancement
<a name="identify-key-pair-specified-at-launch"></a>

Si vous spécifiez une clé publique lorsque vous lancez une instance, le nom de la clé publique est enregistré par l’instance. Le nom de la clé publique signalé pour une instance ne change pas, même si vous modifiez la clé publique sur l’instance ou ajoutez des clés publiques.

------
#### [ Console ]

**Pour identifier la clé publique spécifiée lors du lancement de l’instance**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, choisissez **Instances**.

1. Sélectionnez l’instance.

1. Dans l’onglet **Détails**, sous **Détails de l’instance**, recherchez **Paire de clés attribuée au lancement**.

------
#### [ AWS CLI ]

**Pour identifier la clé publique spécifiée lors du lancement de l’instance**  
Utilisez la commande [describe-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html) suivante.

```
aws ec2 describe-instances \
    --instance-id i-1234567890abcdef0 \
    --query "Reservations[].Instances[].KeyName" \
    --output text
```

Voici un exemple de sortie.

```
key-pair-name
```

------
#### [ PowerShell ]

**Pour identifier la clé publique spécifiée lors du lancement de l’instance**  
Utilisez l’applet de commande [Get-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Instance.html).

```
(Get-EC2Instance -InstanceId i-1234567890abcdef0).Instances | Select KeyName
```

Voici un exemple de sortie.

```
KeyName
-------
key-pair-name
```

------