Prerequisiti Creazione di una coppia di chiavi Visualizzazione della coppia di chiavi Eliminazione della coppia di chiavi Riferimenti

Creazione, visualizzazione ed eliminazione di coppie di EC2 chiavi Amazon in AWS CLI

Puoi usare AWS Command Line Interface (AWS CLI) per creare, visualizzare ed eliminare le tue coppie di chiavi per Amazon Elastic Compute Cloud (AmazonEC2). Utilizzi coppie di chiavi per connetterti a un'EC2istanza Amazon.

È necessario fornire la coppia di chiavi ad Amazon EC2 quando si crea l'istanza e quindi utilizzare tale coppia di chiavi per l'autenticazione quando ci si connette all'istanza.

Nota

Per ulteriori esempi di comandi, consulta la di riferimento.

Prerequisiti

Per eseguire i ec2 comandi, è necessario:

Istalla e configura la AWS CLI. Per ulteriori informazioni, consulta Installazione o aggiornamento alla versione più recente di AWS CLI e Credenziali di autenticazione e accesso per AWS CLI.
Imposta le tue IAM autorizzazioni per consentire l'EC2accesso ad Amazon. Per ulteriori informazioni sulle IAM autorizzazioni per AmazonEC2, consulta IAMle politiche per Amazon EC2 nella Amazon EC2 User Guide.

Creazione di una coppia di chiavi

Per creare una coppia di chiavi, utilizzate il aws ec2 create-key-pair comando con l'--queryopzione e l'--output textopzione per reindirizzare la chiave privata direttamente in un file.


$ aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem

Per impostazione predefinita PowerShell, il > file reindirizzamento è la codifica UTF -8, che non può essere utilizzata con alcuni client. SSH Pertanto, devi convertire l'output reindirizzandolo al comando out-file e impostando esplicitamente la codifica su ascii.


PS C:\>aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text | out-file -encoding ascii -filepath MyKeyPair.pem

L'aspetto del file MyKeyPair.pem risultante è simile a quello riportato di seguito.


-----BEGIN RSA PRIVATE KEY-----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=
-----END RSA PRIVATE KEY-----

La tua chiave privata non è memorizzata AWS e può essere recuperata solo al momento della creazione. Non puoi recuperarla successivamente. Se perdi la chiave privata, invece, devi creare una nuova coppia di chiavi.

Se ti connetti all'istanza da un computer Linux, consigliamo di utilizzare il comando seguente per impostare le autorizzazioni del file della chiave privata in modo da essere l'unico a poterlo leggere.


$ chmod 400 MyKeyPair.pem

Visualizzazione della coppia di chiavi

Una «impronta digitale» viene generata dalla tua coppia di chiavi e puoi usarla per verificare che la chiave privata che hai sul tuo computer locale corrisponda alla chiave pubblica archiviata in AWS.

L'impronta digitale è un SHA1 hash ricavato da una copia DER codificata della chiave privata. Questo valore viene acquisito al momento della creazione della coppia di chiavi e memorizzato AWS con la chiave pubblica. Puoi visualizzare l'impronta digitale nella EC2 console Amazon o eseguendo il AWS CLI comandoaws ec2 describe-key-pairs.

L'esempio seguente mostra l'impronta per MyKeyPair.


$ aws ec2 describe-key-pairs --key-name MyKeyPair
{
    "KeyPairs": [
        {
            "KeyName": "MyKeyPair",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f"
        }
    ]
}

Per ulteriori informazioni su chiavi e impronte digitali, consulta Amazon EC2 Key Pairs nella Amazon EC2 User Guide.

Eliminazione della coppia di chiavi

Per eliminare una key pair, esegui il aws ec2 delete-key-pair comando, sostituendo MyKeyPair con il nome della coppia da eliminare.


$ aws ec2 delete-key-pair --key-name MyKeyPair

Riferimenti

AWS CLI riferimento:

Altro riferimento:

Amazon Elastic Compute Cloud Documentation
Per visualizzare e contribuire a AWS SDK esempi di AWS CLI codice, consulta il AWS Code Examples Repository su GitHub.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon EC2

Gruppi EC2 di sicurezza Amazon