Prerequisiti Creazione di una coppia di chiavi Visualizzazione della coppia di chiavi Eliminazione della coppia di chiavi Riferimenti

Crea, visualizza ed elimina coppie di chiavi Amazon EC2

Puoi usare AWS Command Line Interface (AWS CLI) per creare, visualizzare ed eliminare le tue coppie di chiavi per Amazon Elastic Compute Cloud (Amazon EC2) Elastic Compute Cloud (Amazon EC2). Utilizzi coppie di chiavi per connetterti a un'istanza Amazon EC2.

È necessario fornire la coppia di chiavi ad Amazon EC2 quando si crea l'istanza e quindi utilizzare tale coppia di chiavi per l'autenticazione quando ci si connette all'istanza.

Nota

Per ulteriori esempi di comandi, consulta la riferimento.

Prerequisiti

Per eseguire i ec2 comandi, è necessario:

Istalla e configura la AWS CLI. Per ulteriori informazioni, consulta Installa o aggiorna alla versione più recente di AWS CLI e Credenziali di autenticazione e accesso.
Imposta le autorizzazioni IAM per consentire l'accesso ad Amazon EC2. Per ulteriori informazioni sulle autorizzazioni IAM per Amazon EC2, consulta le politiche IAM per Amazon EC2 nella Amazon EC2 User Guide.

Creazione di una coppia di chiavi

Per creare una coppia di chiavi, utilizzate il aws ec2 create-key-pair comando con l'--queryopzione e l'--output textopzione per reindirizzare la chiave privata direttamente in un file.


$ aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem

Per impostazione predefinita PowerShell, il > file reindirizzamento utilizza la codifica UTF-8, che non può essere utilizzata con alcuni client SSH. Pertanto, devi convertire l'output reindirizzandolo al comando out-file e impostando esplicitamente la codifica su ascii.


PS C:\>aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text | out-file -encoding ascii -filepath MyKeyPair.pem

L'aspetto del file MyKeyPair.pem risultante è simile a quello riportato di seguito.


-----BEGIN RSA PRIVATE KEY-----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=
-----END RSA PRIVATE KEY-----

La tua chiave privata non è archiviata AWS e può essere recuperata solo al momento della creazione. Non puoi recuperarla successivamente. Se perdi la chiave privata, invece, devi creare una nuova coppia di chiavi.

Se ti connetti all'istanza da un computer Linux, consigliamo di utilizzare il comando seguente per impostare le autorizzazioni del file della chiave privata in modo da essere l'unico a poterlo leggere.


$ chmod 400 MyKeyPair.pem

Visualizzazione della coppia di chiavi

Una «impronta digitale» viene generata dalla tua coppia di chiavi e puoi usarla per verificare che la chiave privata che hai sul tuo computer locale corrisponda alla chiave pubblica archiviata in AWS.

L'impronta è un hash SHA1 preso da una copia codificata DER della chiave privata. Questo valore viene acquisito al momento della creazione della coppia di chiavi e memorizzato AWS con la chiave pubblica. Puoi visualizzare l'impronta digitale nella console Amazon EC2 o AWS CLI eseguendo il comando. aws ec2 describe-key-pairs

L'esempio seguente mostra l'impronta per MyKeyPair.


$ aws ec2 describe-key-pairs --key-name MyKeyPair
{
    "KeyPairs": [
        {
            "KeyName": "MyKeyPair",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f"
        }
    ]
}

Per ulteriori informazioni su chiavi e impronte digitali, consulta Amazon EC2 Key Pairs nella Amazon EC2 User Guide.

Eliminazione della coppia di chiavi

Per eliminare una coppia di key pair, esegui il aws ec2 delete-key-pair comando, sostituendola MyKeyPaircon il nome della coppia da eliminare.


$ aws ec2 delete-key-pair --key-name MyKeyPair

Riferimenti

AWS CLI riferimento:

Altro riferimento:

Amazon Elastic Compute Cloud Documentation
Per visualizzare e contribuire all' AWS SDK e agli esempi di AWS CLI codice, consulta il AWS Code Examples Repository su. GitHub

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon EC2

Gruppi di sicurezza Amazon EC2