Pré-requisitos Criar um par de chaves Exibir o par de chaves Excluir o par de chaves Referências

Criando, exibindo e excluindo pares de EC2 chaves da Amazon no AWS CLI

Você pode usar o AWS Command Line Interface (AWS CLI) para criar, exibir e excluir seus pares de chaves para o Amazon Elastic Compute Cloud (AmazonEC2). Você usa pares de chaves para se conectar a uma EC2 instância da Amazon.

Você deve fornecer o par de chaves à Amazon EC2 ao criar a instância e, em seguida, usar esse par de chaves para se autenticar ao se conectar à instância.

nota

Para obter exemplos adicionais de comandos, consulte o de AWS CLI referência.

Pré-requisitos

Para executar os comandos ec2, você precisa:

Instale e configure a AWS CLI. Para ter mais informações, consulte Instalando ou atualizando para a versão mais recente do AWS CLI e Credenciais de autenticação e acesso para o AWS CLI.
Defina suas IAM permissões para permitir o EC2 acesso à Amazon. Para obter mais informações sobre IAM permissões para a AmazonEC2, consulte IAMas políticas da Amazon EC2 no Guia EC2 do usuário da Amazon.

Criar um par de chaves

Para criar um par de chaves, use o comando aws ec2 create-key-pair com a opção --query e a opção --output text para canalizar sua chave privada diretamente para um arquivo.


$ aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem

Para PowerShell, o > file redirecionamento usa como padrão a codificação UTF -8, que não pode ser usada com alguns clientes. SSH Portanto, você deve converter a saída redirecionando-a para o comando out-file e definir explicitamente a codificação para ascii.


PS C:\>aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text | out-file -encoding ascii -filepath MyKeyPair.pem

O arquivo resultante MyKeyPair.pem é semelhante ao seguinte.


-----BEGIN RSA PRIVATE KEY-----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=
-----END RSA PRIVATE KEY-----

Sua chave privada não está armazenada AWS e só pode ser recuperada quando é criada. Não será possível recuperá-la posteriormente. Ao invés disso, se você perder a chave privada, deverá criar um novo par de chaves.

Se você estiver se conectando à sua instância a partir de um computador com Linux, recomendamos que você use o seguinte comando para definir as permissões do arquivo de chave privada, de maneira que apenas você possa lê-lo.


$ chmod 400 MyKeyPair.pem

Exibir o par de chaves

A “impressão digital” é gerada a partir do par de chaves, e você pode usá-la para verificar se a chave privada presente em sua máquina local corresponde à chave pública armazenada na AWS.

A impressão digital é um SHA1 hash retirado de uma cópia DER codificada da chave privada. Esse valor é capturado quando o par de chaves é criado e armazenado AWS com a chave pública. Você pode visualizar a impressão digital no EC2 console da Amazon ou executando o AWS CLI comandoaws ec2 describe-key-pairs.

O exemplo a seguir exibe a impressão digital para MyKeyPair.


$ aws ec2 describe-key-pairs --key-name MyKeyPair
{
    "KeyPairs": [
        {
            "KeyName": "MyKeyPair",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f"
        }
    ]
}

Para obter mais informações sobre chaves e impressões digitais, consulte Amazon EC2 Key Pairs no Guia do EC2 usuário da Amazon.

Excluir o par de chaves

Para excluir um par de chaves, execute o aws ec2 delete-key-pair comando, substituindo MyKeyPair com o nome do par a ser excluído.


$ aws ec2 delete-key-pair --key-name MyKeyPair

Referências

AWS CLI referência:

Outra referência:

Documentação do Amazon Elastic Compute Cloud
Para ver, contribuir AWS SDK e AWS CLI codificar exemplos, consulte o Repositório AWS de exemplos de código em GitHub.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Amazon EC2

Grupos EC2 de segurança da Amazon