Membuat key pair untuk instans Amazon EC2 - Amazon Elastic Compute Cloud
Membuat pasangan kunci menggunakan Amazon EC2Membuat pasangan kunci menggunakan AWS CloudFormationMengimpor kunci publik ke Amazon EC2

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat key pair untuk instans Amazon EC2

Anda dapat menggunakan Amazon EC2 untuk membuat pasangan kunci, atau Anda dapat menggunakan alat pihak ketiga untuk membuat pasangan kunci, lalu mengimpornya ke Amazon EC2.

Amazon EC2 mendukung kunci RSA SSH-2 2048-bit untuk instance Linux dan Windows. Amazon EC2 juga mendukung kunci ED25519 untuk instans Linux.

Untuk langkah-langkah untuk terhubung ke instance Linux Anda menggunakan SSH setelah Anda membuat key pair, lihatHubungkan ke instans Linux Anda.

Untuk langkah-langkah untuk terhubung ke instance Windows Anda menggunakan RDP setelah Anda membuat key pair, lihat. Hubungkan ke instans Windows Anda

Membuat pasangan kunci menggunakan Amazon EC2

Saat Anda membuat pasangan kunci menggunakan Amazon EC2, kunci publik akan disimpan di Amazon EC2, dan Anda akan menyimpan kunci privat.

Anda dapat membuat hingga 5.000 pasangan kunci per Wilayah. Untuk meminta peningkatan, buat kasus dukungan. Untuk informasi selengkapnya, lihat Membuat kasus dukungan di Panduan AWS Support Pengguna.

Console
Untuk membuat pasangan kunci menggunakan Amazon EC2

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di Jaringan & Keamanan, pilih Pasangan Kunci.

  3. Pilih Buat pasangan kunci.

  4. Untuk Nama, masukkan nama deskriptif untuk pasangan kunci tersebut. Amazon EC2 akan mengaitkan kunci publik dengan nama yang Anda cantumkan sebagai nama kunci. Nama kunci dapat terdiri dari hingga 255 karakter ASCII. Tidak boleh mengandung spasi di depan maupun belakang.

  5. Pilih jenis key pair yang sesuai untuk sistem operasi Anda:

    (Instance Linux) Untuk tipe pasangan Kunci, pilih RSA atau ED25519.

    (Instans Windows) Untuk jenis pasangan kunci, pilih RSA. Kunci ED25519 tidak didukung untuk instance Windows.

  6. Untuk Format file kunci privat, pilih format untuk menyimpan kunci privat tersebut. Untuk menyimpan kunci privat dalam format yang dapat digunakan dengan OpenSSH, pilih pem. Untuk menyimpan kunci privat dalam format yang dapat digunakan dengan PuTTY, pilih ppk.

  7. Untuk menambahkan tanda ke kunci publik, pilih Tambah tanda (Tambahkan tanda), lalu masukkan kunci dan nilai untuk tanda tersebut. Ulangi hal itu untuk setiap tanda.

  8. Pilih Buat pasangan kunci.

  9. File kunci privat tersebut akan secara otomatis diunduh oleh peramban Anda. Nama file dasar adalah nama yang Anda tentukan sebagai nama pasangan kunci Anda, dan ekstensi dari nama file tersebut ditentukan oleh format file yang Anda pilih. Simpan file kunci privat di suatu tempat yang aman.

    penting

    Ini adalah satu-satunya kesempatan Anda untuk menyimpan file kunci privat tersebut.

  10. (Instance Linux) Jika Anda berencana untuk menggunakan klien SSH di komputer macOS atau Linux untuk terhubung ke instance Linux Anda, gunakan perintah berikut untuk mengatur izin file kunci pribadi Anda sehingga hanya Anda yang dapat membacanya.

    chmod 400 key-pair-name.pem

    Jika Anda tidak mengatur izin tersebut, Anda tidak akan dapat terhubung ke instans Anda menggunakan pasangan kunci ini. Untuk informasi selengkapnya, lihat Kesalahan: File kunci privat yang tidak dilindungi.

AWS CLI
Untuk membuat pasangan kunci menggunakan Amazon EC2

  1. Gunakan perintah create-key-pair seperti berikut untuk membuat pasangan kunci dan untuk menyimpan kunci privat dalam file .pem.

    Untuk --key-name, tentukan nama untuk kunci publik. Nama dapat terdiri dari hingga 255 karakter ASCII.

    Untuk --key-type, tentukan salah satu, rsa atau ed25519. Jika Anda tidak menyertakan parameter --key-type, kunci rsa akan dibuat secara default. Perhatikan bahwa kunci ED25519 tidak didukung untuk instans Windows.

    Untuk --key-format, tentukan salah satu, pem atau ppk. Jika Anda tidak menyertakan parameter --key-format, file pem akan dibuat secara default.

    --query "KeyMaterial" mencetak materi kunci privat ke output.

    --output text > my-key-pair.pem menyimpan materi kunci privat di file dengan ekstensi yang ditentukan. Ekstensi dapat berupa .pem atau .ppk. Kunci privat dapat memiliki nama yang berbeda dari nama kunci publik, tetapi untuk kemudahan penggunaan, gunakan nama yang sama.

    aws ec2 create-key-pair \
    --key-name my-key-pair \
    --key-type rsa \
    --key-format pem \
    --query "KeyMaterial" \
    --output text > my-key-pair.pem

  2. (Instance Linux) Jika Anda berencana untuk menggunakan klien SSH di komputer macOS atau Linux untuk terhubung ke instance Linux Anda, gunakan perintah berikut untuk mengatur izin file kunci pribadi Anda sehingga hanya Anda yang dapat membacanya.

    chmod 400 key-pair-name.pem

    Jika Anda tidak mengatur izin tersebut, Anda tidak akan dapat terhubung ke instans Anda menggunakan pasangan kunci ini. Untuk informasi selengkapnya, lihat Kesalahan: File kunci privat yang tidak dilindungi.

PowerShell
Untuk membuat pasangan kunci menggunakan Amazon EC2

Gunakan New-EC2KeyPair AWS Tools for Windows PowerShell perintah sebagai berikut untuk menghasilkan kunci dan menyimpannya ke .ppk file .pem atau.

Untuk -KeyName, tentukan nama untuk kunci publik. Nama dapat terdiri dari hingga 255 karakter ASCII.

Untuk -KeyType, tentukan salah satu, rsa atau ed25519. Jika Anda tidak menyertakan parameter -KeyType, kunci rsa akan dibuat secara default. Perhatikan bahwa kunci ED25519 tidak didukung untuk instans Windows.

Untuk -KeyFormat, tentukan salah satu, pem atau ppk. Jika Anda tidak menyertakan parameter -KeyFormat, file pem akan dibuat secara default.

KeyMaterial mencetak materi kunci privat ke output.

Out-File -Encoding ascii -FilePath C:\path\my-key-pair.pem menyimpan materi kunci privat di file dengan ekstensi yang ditentukan. Ekstensinya bisa .pem atau .ppk. Kunci privat dapat memiliki nama yang berbeda dari nama kunci publik, tetapi untuk kemudahan penggunaan, gunakan nama yang sama.

PS C:\> (New-EC2KeyPair -KeyName "my-key-pair" -KeyType "rsa" -KeyFormat "pem").KeyMaterial | Out-File -Encoding ascii -FilePath C:\path\my-key-pair.pem

Buat key pair menggunakan AWS CloudFormation

Saat Anda membuat key pair baru menggunakan AWS CloudFormation, kunci pribadi disimpan ke AWS Systems Manager Parameter Store. Nama parameter memiliki format berikut:

/ec2/keypair/key_pair_id

Untuk informasi selengkapnya, lihat Penyimpanan Parameter AWS Systems Manager dalam Panduan Pengguna AWS Systems Manager .

Untuk membuat key pair menggunakan AWS CloudFormation

  1. Tentukan AWS::EC2::KeyPairsumber daya di template Anda.

    Resources:
  NewKeyPair:
    Type: 'AWS::EC2::KeyPair'
    Properties: 
      KeyName: new-key-pair

  2. Gunakan perintah describe-key-pairs sebagai berikut untuk mendapatkan ID dari pasangan kunci.

    aws ec2 describe-key-pairs --filters Name=key-name,Values=new-key-pair --query KeyPairs[*].KeyPairId --output text

    Berikut ini adalah output contoh.

    key-05abb699beEXAMPLE

  3. Gunakan perintah get-parameter sebagai berikut untuk mendapatkan parameter kunci Anda dan menyimpan materi kunci dalam file .pem.

    aws ssm get-parameter --name /ec2/keypair/key-05abb699beEXAMPLE --with-decryption --query Parameter.Value --output text > new-key-pair.pem
Izin IAM yang diperlukan

AWS CloudFormation Untuk mengaktifkan mengelola parameter Parameter Store atas nama Anda, peran IAM yang diambil oleh AWS CloudFormation atau pengguna Anda harus memiliki izin berikut:

  • ssm:PutParameter – Memberikan izin guna membuat parameter untuk materi kunci privat.

  • ssm:DeleteParameter – Memberikan izin guna menghapus parameter yang menyimpan materi kunci privat. Izin ini diperlukan apakah pasangan kunci diimpor atau dibuat oleh AWS CloudFormation.

Ketika AWS CloudFormation menghapus key pair yang dibuat atau diimpor oleh stack, ia melakukan pemeriksaan izin untuk menentukan apakah Anda memiliki izin untuk menghapus parameter, meskipun AWS CloudFormation membuat parameter hanya ketika membuat key pair, bukan ketika mengimpor key pair. AWS CloudFormation tes untuk izin yang diperlukan menggunakan nama parameter fabrikasi yang tidak cocok dengan parameter apa pun di akun Anda. Oleh karena itu, Anda mungkin melihat nama parameter fabrikasi dalam pesan kesalahan AccessDeniedException.

Membuat pasangan kunci menggunakan alat pihak ketiga dan mengimpor kunci publik ke Amazon EC2

Alih-alih menggunakan Amazon EC2 untuk membuat pasangan kunci, Anda dapat membuat pasangan kunci RSA atau ED25519 menggunakan alat dari pihak ketiga, dan kemudian mengimpor kunci publik ke Amazon EC2.

Ketentuan untuk pasangan kunci

  • Tipe yang didukung: RSA dan ED25519. Amazon EC2 tidak menerima kunci DSA.

  • Format yang didukung:

    • Format kunci publik OpenSSH (format dalam). ~/.ssh/authorized_keys Jika Anda terhubung menggunakan SSH saat menggunakan API Connect Instans EC2, format SSH2 juga didukung.

    • Format file kunci privat SSH harus dalam format PEM atau PPK

    • (Khusus RSA) Format DER dengan enkode Base64

    • (Khusus RSA) Format file kunci publik SSH sebagaimana yang ditentukan dalam RFC 4716

  • Panjang yang didukung: 1024, 2048, dan 4096. Jika Anda terhubung menggunakan SSH saat menggunakan API Connect Instans EC2, panjang yang didukung adalah 2048 dan 4096.

Cara membuat pasangan kunci menggunakan alat pihak ketiga

  1. Buat pasangan kunci dengan alat pihak ketiga yang Anda kehendaki. Sebagai contoh, Anda dapat menggunakan ssh-keygen (alat yang disediakan bersamaan dengan instalasi OpenSSH standar). Atau, Anda bisa menggunakan Java, Ruby, Python, dan banyak bahasa pemrograman lainnya yang menyediakan pustaka standar yang dapat Anda gunakan untuk membuat pasangan kunci RSA atau ED25519.

    penting

    Kunci privat harus berupa format PEM atau PPK. Sebagai contoh, gunakan ssh-keygen -m PEM untuk membuat kunci OpenSSH dalam format PEM.

  2. Simpan kunci publik ke file lokal. Sebagai contoh, ~/.ssh/my-key-pair.pub. Ekstensi nama file untuk file ini bukan hal penting.

  3. Simpan kunci privat ke file lokal yang memiliki ekstensi .pem atau .ppk. Misalnya, ~/.ssh/my-key-pair.pem atau ~/.ssh/my-key-pair.ppk.

    penting

    Simpan file kunci privat di suatu tempat yang aman. Anda harus memberikan nama kunci publik Anda saat meluncurkan instans, dan nama kunci privat yang terkait setiap kali Anda terhubung dengan instans tersebut.

Alih-alih menggunakan Amazon EC2 untuk membuat pasangan kunci Anda, Anda dapat membuat pasangan kunci RSA menggunakan alat dari pihak ketiga, dan kemudian mengimpor kunci publik ke Amazon EC2.

Ketentuan untuk pasangan kunci

  • Tipe yang didukung: RSA. Amazon EC2 tidak menerima kunci DSA.

    catatan

    Kunci ED25519 tidak didukung untuk instans Windows.

  • Format yang didukung:

    • Format kunci publik OpenSSH

    • Format file kunci privat SSH harus dalam format PEM atau PPK

    • (Khusus RSA) Format DER dengan enkode Base64

    • (Khusus RSA) Format file kunci publik SSH sebagaimana yang ditentukan dalam RFC 4716

  • Panjang yang didukung: 1024, 2048, dan 4096.

Cara membuat pasangan kunci menggunakan alat pihak ketiga

  1. Buat pasangan kunci dengan alat pihak ketiga yang Anda kehendaki. Misalnya, Anda dapat menggunakan ssh-keygen (alat yang disediakan dengan instalasi OpenSSH standar). Atau, Java, Ruby, Python, dan banyak bahasa pemrograman lainnya menyediakan perpustakaan standar yang dapat Anda gunakan untuk menciptakan sebuah key pair RSA.

    penting

    Kunci privat harus berupa format PEM atau PPK. Sebagai contoh, gunakan ssh-keygen -m PEM untuk membuat kunci OpenSSH dalam format PEM.

  2. Simpan kunci publik ke file lokal. Sebagai contoh, C:\keys\my-key-pair.pub. Ekstensi nama file untuk file ini bukan hal penting.

  3. Simpan kunci privat ke file lokal yang memiliki ekstensi .pem atau .ppk. Misalnya, C:\keys\my-key-pair.pem atau C:\keys\my-key-pair.ppk. Ekstensi nama file untuk file ini penting karena hanya .pem file yang dapat dipilih saat menghubungkan ke instance Windows Anda dari konsol EC2.

    penting

    Simpan file kunci privat di suatu tempat yang aman. Anda harus memberikan nama kunci publik Anda saat meluncurkan instans, dan nama kunci privat yang terkait setiap kali Anda terhubung dengan instans tersebut.

Setelah Anda membuat pasangan kunci, gunakan salah satu metode berikut ini untuk mengimpor kunci publik Anda ke Amazon EC2.

Console
Cara mengimpor kunci publik ke Amazon EC2

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Pasangan Kunci.

  3. Pilih Impor pasangan kunci.

  4. Untuk Nama, masukkan nama deskriptif untuk kunci publik. Nama dapat terdiri dari hingga 255 karakter ASCII. Tidak termasuk spasi di bagian paling depan dan paling belakang.

    catatan

    Ketika Anda terhubung ke instans Anda dari konsol EC2, konsol akan menyarankan nama ini untuk nama file kunci privat Anda.

  5. Pilih Browse (Jelajah) untuk melakukan navigasi ke dan memilih kunci publik Anda, atau tempelkan konten kunci publik Anda ke bidang Konten kunci publik.

  6. Pilih Impor pasangan kunci.

  7. Pastikan kunci publik yang Anda impor muncul dalam daftar pasangan kunci.

AWS CLI
Cara mengimpor kunci publik ke Amazon EC2

Gunakan perintah import-key-pair AWS CLI .

Cara melakukan verifikasi terhadap pasangan kunci yang berhasil diimpor

Gunakan perintah describe-key-pairs AWS CLI .

PowerShell
Cara mengimpor kunci publik ke Amazon EC2

Gunakan perintah Import-EC2KeyPair AWS Tools for Windows PowerShell .

Cara melakukan verifikasi terhadap pasangan kunci yang berhasil diimpor

Gunakan perintah Get-EC2KeyPair AWS Tools for Windows PowerShell .