Pares de chaves do Amazon EC2 e instâncias do Amazon EC2 - Amazon Elastic Compute Cloud

Pares de chaves do Amazon EC2 e instâncias do Amazon EC2

Um par de chaves, que consiste em uma chave pública e uma chave privada, trata-se de um conjunto de credenciais de segurança usadas para provar sua identidade ao se conectar a uma instância do Amazon EC2. Para instâncias do Linux, a chave privada permite usar o SSH com segurança en sua instância. Para instâncias do Windows, a chave privada é necessária para descriptografar a senha de administrador, que você poderá então usar para se conectar à instância.

O Amazon EC2 armazena a chave pública na instância, e você armazena a chave privada, conforme mostrado no diagrama a seguir. É importante armazenar sua chave privada em um local seguro, pois qualquer pessoa que tiver acesso a ela poderá se conectar a suas instâncias que usam o par de chaves.

Um par de chaves consiste em uma chave privada para o computador e em uma chave pública para a instância.

Ao iniciar uma instância, é possível especificar um par de chaves para poder se conectar à instância usando um método que requer um par de chaves. Dependendo de como você gerencia sua segurança, é possível especificar o mesmo par de chaves para todas as suas instâncias ou especificar pares de chaves diferentes.

Para instâncias do Linux, quando a instância é inicializada pela primeira vez, a chave pública que você especificou na inicialização é colocada na instância do Linux em uma entrada dentro de ~/.ssh/authorized_keys. Ao conectar-se à instância do Linux usando SSH, especifique a chave privada que corresponde à chave pública para fazer login.

Para obter mais informações sobre como se conectar à instância do EC2, consulte Conexão com a instância do EC2.

Importante

Como o Amazon EC2 não mantém uma cópia da sua chave privada, não há como recuperar a chave privada caso você a perca. No entanto, ainda pode haver uma maneira de se conectar a instâncias para as quais você perdeu a chave privada. Para ter mais informações, consulte Perdi minha chave privada. Como posso me conectar à instância?.

Como alternativa aos pares de chaves, é possível usar AWS Systems Manager Session Manager para se conectar à instância como um shell interativo de um clique baseado no navegador ou a AWS Command Line Interface (AWS CLI).