EC2 je Amazon Elastic Compute Cloud 2 je webová cloudová služba, která vývojářům umožnila snadnější přístup k webovým škálovatelným cloud computingům a poskytuje bezpečnou výpočetní kapacitu s měnitelnou velikostí v cloudu. Lze jej také použít ke správě úložiště, konfiguraci zabezpečení a hostování virtuálních serverů.
Klíč serveru
Tato služba používala veřejný klíč k ochraně a šifrování informací v cloudu a serveru, jako je ověřování přihlášení. Když máte data uložená v cloudu, použije se veřejný klíč k zašifrování těchto dat, poté získáte soukromý klíč, abyste mohli tato data na svém konci dešifrovat. To umožňuje uživatelům zabezpečit svá data serverovými klíči namísto uživatelského jména a hesla.
Pojmenujte svůj klíč
Prvním krokem k vytvoření páru klíčů je název. Je důležité dát klíči název, který si pamatujete. Tento název se stane tím, co je spojeno s tímto konkrétním klíčem. Soukromý klíč je vaším majetkem, můžete si jej uložit na místní disk nebo do Dokumentů Google. Kdokoli má přístup k tomuto klíči, bude mít také přístup k informacím v instanci spojené s klíčem. Amazon EC2 ukládá pouze veřejný klíč. Amazon EC2 podporuje pouze 2048bitové klíče SSH-2 RSA a lze jej rozšířit na pět tisíc klíčů v regionu. Spolu s instancí, která je šifrována, se vytvoří pár klíčů Amazon.
Existují dva způsoby, jak vytvořit klíč pro instanci. Můžete vytvořit nepřímo na vaší konzole Amazon, nebo si ji můžete vytvořit v kondolu projektu a importovat. Chcete-li tak učinit, přihlaste se konzole Amazon. Na liště nabídek vyberte možnost pro volbu Klíčové páry a přejděte na Vytvořit pár klíčů. Zde budete vyzváni k zadání páru klíčů názvu. Zadejte název, který odpovídá instanci vytvořené pro snadné zapamatování.
Před uložením budete muset zadat formát souboru. Můžete si vybrat buď pem, otevřít pomocí OpenSSH, nebo si vybrat, ppk otevřít pomocí PuTTY. Když to uděláte, můžete si uložit své nové párové klíče pro danou instanci. Mějte na paměti, že Amazon neukládá vaše klíče serveru, takže je není možné získat z Amazonu, když je ztratíte. Pokud špatně umístíte nebo zapomenete klíč k instanci, která není instancí Linuxu podporovanou EBS, nejlepší věc, kterou můžete udělat, je odstranit nebo ukončit tuto instanci a spustit novou. Ale pokud je to Linux, možná ho budete moci získat.
Importujte svůj klíč
Chcete-li importovat svůj veřejný klíč do Amazon EC2, vytvořte pár klíčů RSA pomocí platformy třetí strany. Poté můžete klíč importovat do Amazon EC2. Většina programovacích jazyků jako Python, Java, C#, C++ přichází se svými standardními knihovnami, které umožňují generování párových klíčů RSA.
EC2 přijímá pouze klíče s následujícími formáty, formát veřejného klíče OpenSSH (formát v ~/.ssh/authorized_keys), formát SSH2, formát DER kódovaný Base64 a formát souboru veřejného klíče SSH jako specifikované v RFC4716. Nepodporuje však klíče DSA. Klíče mohou mít délky mezi 1024, 2048, 4096, 2048 a 4096. Poslední dva jsou pro připojené instance API.
Vytvořte si svůj klíč
Chcete-li vytvořit klíč, přejděte do konzole aplikace třetí strany a zadejte následující:
vytvořit-key-pair
– jméno-klíče
[–běh nasucho | – neběhá nasucho] [–cli-input-json
Tím se vytvoří 2048bitový pár klíčů RSA se zadaným názvem. Nezapomeňte zadat požadované jméno do atributu Key-name.
Uložte svůj klíč
Pro veřejný klíč si můžete vybrat libovolnou příponu souboru a uložit ji do místního souboru. Přípona souboru soukromého klíče je však důležitá. Doporučuje se uložit soukromý klíč do umístění souboru odlišného od veřejného klíče s příponou .pem
Je velmi důležité uložit soukromý soubor na místo, kde jej omylem nesmažete nebo jej mohou snadno posoudit třetí strany. Tento klíč budete potřebovat, kdykoli se budete chtít k této instanci připojit nebo ji spustit. Váš soukromý klíč by měl vypadat nějak takto
“ —–ZAČÁTEK PRIVATE KEY RSA—–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=
—–KONEC PRIVATE KEY RSA—– ”
Po vytvoření páru klíčů použijte k importu klíčů do Amazon AWS novou konzolu, starou konzoli, AWS CLI nebo PowerShell. Jít do Amazon EC2 pro přístup ke konzole Amazon EC2 a import právě vytvořených klíčů. Stejně jako při vytváření páru klíčů vyberte páry klíčů, ale místo vytváření nového páru klíčů vyberte import párů klíčů.
Ještě jednou mu dejte název, který můžete snadno přiřadit k vaší instanci. Zde můžete buď procházet soubory a vybrat soubor obsahující klíč, který můžete zkopírovat a vložit obsah klíče do pole Obsah veřejného klíče. Také se ujistěte, že se právě importovaný pár klíčů objeví v seznamu párů klíčů. Nyní jste pojmenovali, vytvořili a uložili svůj vlastní klíč serveru AWS EC2.