Prasyarat Membuat pasangan kunci Menampilkan key pair Menghapus pasangan kunci Anda Referensi

Membuat, menampilkan, dan menghapus pasangan EC2 kunci Amazon di AWS CLI

Anda dapat menggunakan AWS Command Line Interface (AWS CLI) untuk membuat, menampilkan, dan menghapus pasangan kunci Anda untuk Amazon Elastic Compute Cloud (Amazon EC2). Anda menggunakan pasangan kunci untuk terhubung ke EC2 instans Amazon.

Anda harus memberikan key pair ke Amazon EC2 ketika Anda membuat instance, dan kemudian menggunakan key pair tersebut untuk mengautentikasi ketika Anda terhubung ke instance.

catatan

Untuk contoh perintah tambahan, lihat referensi.

Prasyarat

Untuk menjalankan ec2 perintah, Anda perlu:

Instal dan konfigurasikan AWS CLI. Untuk informasi selengkapnya, silakan lihat Menginstal atau memperbarui ke versi terbaru AWS CLI dan Otentikasi dan akses kredensional untuk AWS CLI.
Tetapkan izin IAM Anda untuk memungkinkan akses Amazon EC2 . Untuk informasi selengkapnya tentang izin IAM untuk Amazon EC2, lihat Kebijakan IAM untuk Amazon EC2 di Panduan Pengguna Amazon EC2 .

Membuat pasangan kunci

Untuk membuat key pair, gunakan aws ec2 create-key-pair perintah dengan --query opsi, dan --output text opsi untuk menyalurkan kunci pribadi Anda langsung ke file.


$ aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem

Untuk PowerShell, > file pengalihan default ke pengkodean UTF-8, yang tidak dapat digunakan dengan beberapa klien SSH. Jadi, Anda harus mengonversi output dengan menyalurkannya ke out-file perintah dan secara eksplisit mengatur pengkodean ke. ascii


PS C:\>aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text | out-file -encoding ascii -filepath MyKeyPair.pem

MyKeyPair.pemFile yang dihasilkan terlihat mirip dengan yang berikut ini.


-----BEGIN RSA PRIVATE KEY-----
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/
vBoU7jLxx92pNHoFnByP+Dc21eyyz6CvjTmWA0JwfWiW5/akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z/aNxMniGQE6XAgfwlnXVBwrerrQo+ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX/azOR9V+tpUOzEL+wmXnZt3/nHPQ5xvD2OJH67km6SuPW
oPzev/D8V+x4+bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2/wei8D/HYwIDAQABAoIBAGZ1kaEvnrqu
/uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap/GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK+X/BOsShnJ36+hjrXPPWmV3N9zEmCdJjA+K15DYmhm/tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs/FiZNAx2iijCWyv0lpjE73+kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql+lIp1
YkriL0DbLXlvRAH+yHPRit2hHOjtUNZh4Axv+cpg09qbUI3+43eEy24B7G/Uh+GTfbjsXsOxQx/x
p9otyVwc7hsQ5TA5PZb+mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn+9g481URrpzWVOEihvm+xTtmaZlSp//lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv+Unl2ajLivWUt5pbBrKbUC
gYBjbO+OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ+BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv/G16zQuAE9zK9vvwKBgF+09VI/1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr/TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ+fqR+cJ3d0dyPl1j
jjb0Ed/NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF/S5Fyu0iOegLDa
NWUH38v/nDCgEpIXD5Hn3qAEcju1IjmbwlvtW+nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR/V+QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc=
-----END RSA PRIVATE KEY-----

Kunci pribadi Anda tidak disimpan AWS dan hanya dapat diambil ketika dibuat. Anda tidak dapat memulihkannya nanti. Sebaliknya, jika Anda kehilangan kunci pribadi, Anda harus membuat key pair baru.

Jika Anda terhubung ke instans Anda dari komputer Linux, kami sarankan Anda menggunakan perintah berikut untuk mengatur izin file kunci pribadi Anda sehingga hanya Anda yang dapat membacanya.


$ chmod 400 MyKeyPair.pem

Menampilkan key pair

“Sidik jari” dihasilkan dari key pair Anda, dan Anda dapat menggunakannya untuk memverifikasi bahwa kunci pribadi yang Anda miliki di mesin lokal Anda cocok dengan kunci publik yang disimpan AWS.

Sidik jari adalah SHA1 hash yang diambil dari salinan kunci pribadi yang dikodekan DER. Nilai ini ditangkap ketika key pair dibuat, dan disimpan AWS dengan kunci publik. Anda dapat melihat sidik jari di EC2 konsol Amazon atau dengan menjalankan AWS CLI perintahaws ec2 describe-key-pairs.

Contoh berikut menampilkan sidik jari untukMyKeyPair.


$ aws ec2 describe-key-pairs --key-name MyKeyPair
{
    "KeyPairs": [
        {
            "KeyName": "MyKeyPair",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f"
        }
    ]
}

Untuk informasi selengkapnya tentang kunci dan sidik jari, lihat Pasangan EC2 Kunci Amazon di Panduan EC2 Pengguna Amazon.

Menghapus pasangan kunci Anda

Untuk menghapus key pair, jalankan aws ec2 delete-key-pair perintah, ganti MyKeyPair dengan nama pasangan yang akan dihapus.


$ aws ec2 delete-key-pair --key-name MyKeyPair

Referensi

AWS CLI Referensi:

Referensi lainnya:

Dokumentasi Cloud Komputasi Elastis Amazon
Untuk melihat dan berkontribusi pada AWS SDK dan contoh AWS CLI kode, lihat Repositori Contoh AWS Kode di. GitHub

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Amazon EC2

Grup EC2 Keamanan Amazon