

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creazione di una coppia di chiavi per l'istanza Amazon EC2
<a name="create-key-pairs"></a>

È possibile usare Amazon EC2 creare una coppia di chiavi, oppure è possibile utilizzare uno strumento di terzi per creare una coppia di chiavi e importarla in Amazon EC2.

Amazon EC2 supporta le chiavi RSA 2048-bit SSH-2 per le istanze Linux e Windows. Amazon EC2 supporta anche ED25519 le chiavi per le istanze Linux.

Per le istruzioni su come connettersi all'istanza dopo aver creato una coppia di chiavi, consulta [Connessione a un’istanza Linux tramite SSH](connect-to-linux-instance.md) e [Connessione all’istanza Windows con il protocollo RDP](connecting_to_windows_instance.md).

**Topics**
+ [

## Creazione di una coppia di chiavi utilizzando Amazon EC2
](#having-ec2-create-your-key-pair)
+ [

## Crea una key pair usando AWS CloudFormation
](#create-key-pair-cloudformation)
+ [

## Creazione di una coppia di chiavi tramite uno strumento di terza parte e importazione della chiave pubblica in Amazon EC2
](#how-to-generate-your-own-key-and-import-it-to-aws)

## Creazione di una coppia di chiavi utilizzando Amazon EC2
<a name="having-ec2-create-your-key-pair"></a>

Quando crei una coppia di chiavi utilizzando Amazon EC2, la chiave pubblica viene archiviata in Amazon EC2 e tu archivi la chiave privata.

Puoi creare fino a 5.000 coppie di chiavi per regione. Per richiedere un aumento, crea un caso di supporto. Per ulteriori informazioni, consulta [Creazione di una richiesta di assistenza](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html#creating-a-support-case) nella *Guida per l'utente di Supporto *.

------
#### [ Console ]

**Come creare una coppia di chiavi utilizzando Amazon EC2**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione, sotto **Network & Security (Rete e sicurezza)**, scegliere **Key Pairs (Coppie di chiavi)**.

1. Scegliere **Create key pair (Crea coppia di chiavi)**.

1. Per **Name (Nome)**, immettere un nome descrittivo per la coppia di chiavi. Amazon EC2 associa la chiave pubblica con il nome specificato come nome della chiave. Il nome può includere fino a 255 caratteri ASCII. Non può includere spazi iniziali o finali.

1. Seleziona un tipo di coppia di chiavi appropriato per il tuo sistema operativo:

   **(istanze Linux) Per il **tipo di coppia di chiavi**, scegli RSA o. **ED25519****

   **(Istanze Windows) Per il **tipo di coppia di chiavi**, scegli RSA.** **ED25519**le chiavi non sono supportate per le istanze di Windows.

1. Per **Private key file format** (Formato file chiave privata), scegliere il formato in cui salvare la chiave privata. Per salvare la chiave privata in un formato che può essere utilizzato con OpenSSH, scegliere **pem**. Per salvare la chiave privata in un formato che può essere utilizzato con PuTTY, scegliere **ppk**.

1. Per aggiungere un tag, scegli **Add tag** (Aggiungi tag) e immetti la chiave e il valore per il tag. Ripetere per ogni tag. 

1. Scegliere **Create key pair** (Crea coppia di chiavi).

1. Il file della chiave privata viene automaticamente scaricato dal browser. Il nome del file di base è il nome specificato come nome della coppia di chiavi e l'estensione del nome del file è determinata dal formato di file scelto. Salvare il file della chiave privata in un luogo sicuro.
**Importante**  
Questo è l'unico momento in cui salvare il file della chiave privata.

1. Se prevedi di utilizzare un client SSH su un computer macOS o Linux per connetterti all'istanza Linux, utilizza il comando seguente per impostare le autorizzazioni del file della chiave privata per essere l'unico a poterlo leggere.

   ```
   chmod 400 key-pair-name.pem
   ```

   Se non imposti queste autorizzazioni, allora non puoi connetterti alle tue istanze usando questa coppia di chiavi. Per ulteriori informazioni, consulta [Errore: Unprotected Private Key File (File della chiave privata non protetto)](TroubleshootingInstancesConnecting.md#troubleshoot-unprotected-key).

------
#### [ AWS CLI ]

**Come creare una coppia di chiavi utilizzando Amazon EC2**

1. Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/ec2/create-key-pair.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-key-pair.html) come segue per generare la coppia di chiavi e salvare la chiave privata in un file `.pem`. L’opzione `--query` stampa il materiale della chiave privata nell’output. L’opzione `--output` salva il materiale della chiave privata nel file specificato. L’estensione deve essere `.pem` o `.ppk`, a seconda del formato della chiave. Il nome della chiave privata può essere diverso da quello della chiave pubblica ma, per facilità d’uso, utilizza lo stesso nome.

   ```
   aws ec2 create-key-pair \
       --key-name my-key-pair \
       --key-type rsa \
       --key-format pem \
       --query "KeyMaterial" \
       --output text > my-key-pair.pem
   ```

1. Se prevedi di utilizzare un client SSH su un computer macOS o Linux per connetterti all’istanza Linux, utilizza il comando seguente per impostare le autorizzazioni del file della chiave privata per essere l’unico a poterlo leggere.

   ```
   chmod 400 key-pair-name.pem
   ```

   Se non imposti queste autorizzazioni, allora non puoi connetterti alle tue istanze usando questa coppia di chiavi. Per ulteriori informazioni, consulta [Errore: Unprotected Private Key File (File della chiave privata non protetto)](TroubleshootingInstancesConnecting.md#troubleshoot-unprotected-key).

------
#### [ PowerShell ]

**Come creare una coppia di chiavi utilizzando Amazon EC2**  
Utilizza il cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2KeyPair.html](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2KeyPair.html) come segue per generare la chiave e salvarla in un file `.pem` o `.ppk`. Il cmdlet **Out-File** salva il materiale della chiave privata in un file con estensione specificata. L’estensione deve essere `.pem` o `.ppk`, a seconda del formato della chiave. Il nome della chiave privata può essere diverso da quello della chiave pubblica ma, per facilità d’uso, utilizza lo stesso nome.

```
(New-EC2KeyPair `
    -KeyName "my-key-pair" `
    -KeyType "rsa" `
    -KeyFormat "pem").KeyMaterial | Out-File -Encoding ascii -FilePath C:\path\my-key-pair.pem
```

------

## Crea una key pair usando AWS CloudFormation
<a name="create-key-pair-cloudformation"></a>

Quando si crea una nuova coppia di chiavi utilizzando CloudFormation, la chiave privata viene salvata in AWS Systems Manager Parameter Store. Il nome del parametro ha il formato seguente:

```
/ec2/keypair/key_pair_id
```

Per ulteriori informazioni, consulta [Archivio dei parametri AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) nella *Guida per l'utente di AWS Systems Manager *.

**Per creare una key pair usando CloudFormation**

1. Specificate la [AWS::EC2::KeyPair](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-keypair.html)risorsa nel modello.

   ```
   Resources:
     NewKeyPair:
       Type: 'AWS::EC2::KeyPair'
       Properties: 
         KeyName: new-key-pair
   ```

1. Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html) come segue per ottenere l'ID della coppia di chiavi.

   ```
   aws ec2 describe-key-pairs --filters Name=key-name,Values=new-key-pair --query KeyPairs[*].KeyPairId --output text
   ```

   Di seguito è riportato un output di esempio.

   ```
   key-05abb699beEXAMPLE
   ```

1. Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/ssm/get-parameter.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/get-parameter.html) come segue per ottenere il parametro per la tua chiave e salvare il materiale della chiave in un file `.pem`.

   ```
   aws ssm get-parameter --name /ec2/keypair/key-05abb699beEXAMPLE --with-decryption --query Parameter.Value --output text > new-key-pair.pem
   ```

**Autorizzazioni IAM richieste**

 CloudFormation Per consentire la gestione dei parametri di Parameter Store per tuo conto, il ruolo IAM assunto dal CloudFormation o dal tuo utente deve disporre delle seguenti autorizzazioni:
+ `ssm:PutParameter`: concede l'autorizzazione per creare un parametro per il materiale della chiave privata.
+ `ssm:DeleteParameter`: concede l'autorizzazione a eliminare il parametro che ha archiviato il materiale della chiave privata. Questa autorizzazione è necessaria indipendentemente dal fatto che la coppia di chiavi sia stata importata o creata da CloudFormation.

Quando si CloudFormation elimina una coppia di chiavi creata o importata da uno stack, esegue un controllo delle autorizzazioni per determinare se si dispone dell'autorizzazione per eliminare i parametri, anche se CloudFormation crea un parametro solo quando crea una coppia di chiavi, non quando importa una coppia di chiavi. CloudFormation verifica l'autorizzazione richiesta utilizzando un nome di parametro fabbricato che non corrisponde a nessun parametro dell'account. Pertanto, è possibile che nel messaggio di errore `AccessDeniedException` venga visualizzato un nome di parametro fittizio.

## Creazione di una coppia di chiavi tramite uno strumento di terza parte e importazione della chiave pubblica in Amazon EC2
<a name="how-to-generate-your-own-key-and-import-it-to-aws"></a>

Invece di creare la coppia di chiavi tramite Amazon EC2, è possibile creare una coppia di chiavi RSA o ED25519 utilizzando uno strumento di terzi e importare la chiave pubblica in Amazon EC2.

**Requisiti delle coppie di chiavi**
+ Tipi supportati:
  + (Linux e Windows) RSA
  + (Solo Linux) ED25519
**Nota**  
ED25519 le chiavi non sono supportate per le istanze di Windows.
  + Amazon EC2 non accetta chiavi DSA.
+ Formati supportati:
  + Il formato chiave pubblica di OpenSSH (per Linux, il formato in `~/.ssh/authorized_keys`)
  + (Solo Linux) Se ti connetti tramite SSH mentre usi l'API EC2 Instance Connect, è supportato anche il SSH2 formato.
  + Il formato del file della chiave privata SSH deve essere PEM o PPK
  + (Solo RSA) Il formato DER con codifica Base64
  + (Solo RSA) Il formato file della chiave pubblica SSH come specificato in [RFC4716](https://www.ietf.org/rfc/rfc4716.txt)
+ Lunghezze supportate:
  + 1024, 2048 e 4096.
  + (Solo Linux) Se effettui la connessione mediante SSH mentre stai utilizzando l'API EC2 Instance Connect, le lunghezze supportate sono 2048 e 4096.

**Per creare una coppia di chiavi tramite uno strumento di terza parte**

1. Generare una coppia di chiavi con lo strumento di terza parte preferito. Ad esempio, per creare una coppia di chiavi è possibile utilizzare **ssh-keygen** (uno strumento fornito con l'installazione standard di OpenSSH). In alternativa, Java, Ruby, Python e molti altri linguaggi di programmazione forniscono librerie standard che è possibile utilizzare per creare una coppia di chiavi.
**Importante**  
La chiave privata deve essere nel formato PEM o PPK. Ad esempio, utilizzare `ssh-keygen -m PEM` per generare la chiave OpenSSH nel formato PEM.

1. Salvare la chiave pubblica in un file locale. Ad esempio, `~/.ssh/my-key-pair.pub` (Linux, macOS) o `C:\keys\my-key-pair.pub` (Windows). L'estensione del nome del file non è importante.

1. Salvare la chiave privata in un file locale con estensione `.pem` o `.ppk`. Ad esempio, `~/.ssh/my-key-pair.pem` o `~/.ssh/my-key-pair.ppk` (Linux, macOS) o `C:\keys\my-key-pair.pem` o `C:\keys\my-key-pair.ppk` (Windows). L'estensione del file è importante perché, a seconda dello strumento che usi per connetterti all'istanza, avrai bisogno di un formato di file specifico. OpenSSH richiede un file `.pem`, mentre PuTTY richiede un file `.ppk`.
**Importante**  
Salvare il file della chiave privata in un luogo sicuro. Dovrai fornire il nome della chiave pubblica quando avvii un'istanza e la chiave privata corrispondente ogni volta che ti connetti all'istanza.

Dopo avere creato la coppia di chiavi, utilizzare uno dei seguenti metodi per importare la chiave pubblica in Amazon EC2.

------
#### [ Console ]

**Come importare la chiave pubblica in Amazon EC2**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione scegliere **Key Pairs (Coppie di chiavi)**.

1. Scegliere **Import key pair (Importa coppia di chiavi)**.

1. Per **Name (Nome)**, immettere un nome descrittivo per la chiave pubblica. Il nome può includere fino a 255 caratteri ASCII. Non può includere spazi iniziali o finali.
**Nota**  
Quando ci si connette all'istanza dalla console EC2, la console suggerisce questo nome per il nome file della chiave privata.

1. Scegliere **Browse (Sfoglia)** per navigare e selezionare la chiave pubblica oppure incollare il contenuto della chiave pubblica nel campo **Public key contents (Contenuto chiave pubblica)**.

1. Scegliere **Import key pair (Importa coppia di chiavi)**.

1. Verificare che la chiave pubblica importata venga visualizzata nell'elenco delle coppie di chiavi.

------
#### [ AWS CLI ]

**Come importare la chiave pubblica in Amazon EC2**  
Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/ec2/import-key-pair.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/import-key-pair.html).

```
aws ec2 import-key-pair \
    --key-name my-key-pair \
    --public-key-material fileb://path/my-key-pair.pub
```

**Per verificare che la coppia di chiavi sia stata importata correttamente**  
Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html).

```
aws ec2 describe-key-pairs --key-names my-key-pair
```

------
#### [ PowerShell ]

**Come importare la chiave pubblica in Amazon EC2**  
Utilizza il cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/Import-EC2KeyPair.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Import-EC2KeyPair.html).

```
$publickey=[Io.File]::ReadAllText("C:\Users\TestUser\.ssh\id_rsa.pub")
Import-EC2KeyPair `
    -KeyName my-key-pair `
    -PublicKey $publickey
```

**Per verificare che la coppia di chiavi sia stata importata correttamente**  
Utilizza il cmdlet [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2KeyPair.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2KeyPair.html).

```
Get-EC2KeyPair -KeyName my-key-pair
```

------