EC2 on Amazon Elastic Compute Cloud 2 on veebipilveteenus, mis võimaldas arendajatel hõlpsamini juurde pääseda veebi skaleeritavale pilvandmetöötlusele ja pakub pilves turvalist ja muudetavat arvutusmahtu. Seda saab kasutada ka salvestusruumi haldamiseks, turbe konfigureerimiseks ja virtuaalserverite hostimiseks.
Serveri võti
See teenus kasutas pilves ja serveris oleva teabe kaitsmiseks ja krüpteerimiseks avalikku võtit, näiteks sisselogimise autentimist. Kui teil on andmeid pilves salvestatud, kasutatakse nende andmete krüptimiseks avalikku võtit, seejärel saate privaatvõtme, et saaksite need andmed ise dekrüpteerida. See võimaldab kasutajatel kaitsta oma andmeid kasutajanime ja parooli asemel serverivõtmetega.
Nimetage oma võti
Võtmepaari loomise esimene samm on nimi. Oluline on anda võtmele nimi, mis jääb meelde. Sellest nimest saab see, mis on selle konkreetse võtmega seotud. Privaatvõti on teie omand, saate selle oma kohalikule kettale või Google Docsi salvestada. Kes sellele võtmele juurde pääseb, pääseb juurde ka võtmega seotud eksemplari teabele. Amazon EC2 salvestab ainult avaliku võtme. Amazon EC2 toetab ainult 2048-bitist SSH-2 RSA-võtit ja seda saab piirkonnas laiendada viie tuhande võtmeni. Amazoni võtmepaar luuakse koos krüpteeritava eksemplariga.
Eksemplari võtme loomiseks on kaks võimalust. Saate luua kaudselt oma Amazoni konsoolis või luua selle oma projekti condole'is ja importida. Selleks logige sisse Amazoni konsool. Valige menüüribal valik Võtmepaarid ja navigeerige jaotisse Loo võtmepaar. Siin palutakse teil sisestada nime võtmepaar. Sisestage nimi, mis vastab loodud eksemplarile, et seda oleks lihtne meelde jätta.
Enne salvestamist peate määrama failivormingu. Saate valida OpenSSH-ga avamiseks pemi või PuTTY-ga avamiseks ppk. Kui see on tehtud, saate selle eksemplari jaoks salvestada oma uued paari võtmed. Pidage meeles, et Amazon ei salvesta teie serverivõtmeid, mistõttu pole võimalik neid Amazonist alla laadida, kui need kaotate. Kui paigutate valesti või unustate mõne eksemplari võtme, mis ei ole EBS-i toetatud Linuxi eksemplar, on kõige parem see eksemplar kustutada või lõpetada ja alustada uut. Aga kui see on Linux, siis võib-olla saate selle alla laadida.
Importige oma võti
Avaliku võtme importimiseks Amazon EC2-sse looge RSA võtmepaar, kasutades kolmanda osapoole platvormi. Kui see on tehtud, saate importida võtme Amazon EC2-sse. Enamik programmeerimiskeeli nagu Python, Java, C#, C++ on varustatud standardsete raamatukogudega, mis võimaldavad RSA paari võtme genereerimist.
EC2 aktsepteerib ainult järgmiste vormingutega võtmeid: OpenSSH avaliku võtme vorming (vormingus ~/.ssh/authorized_keys), SSH2-vormingus, Base64 kodeeritud DER-vormingus ja SSH avaliku võtme failivormingus määratletud standardis RFC4716. See aga ei toeta DSA võtmeid. Klahvide pikkus võib olla vahemikus 1024, 2048, 4096, 2048 ja 4096. Viimased kaks on mõeldud ühendatud eksemplari API jaoks.
Looge oma võti
Võtme loomiseks minge oma kolmanda osapoole rakenduse konsooli ja tippige järgmine tekst:
loo-võtmepaar
– võtme nimi
[–kuivtöö | – kuivkäivitus puudub] [–cli-input-json
See loob määratud nimega 2048-bitise RSA-võtmepaari. Ärge unustage sisestada soovitud nimi atribuudis Key-name.
Salvestage oma võti
Avaliku võtme jaoks saate valida mis tahes soovitud faililaiendi ja seejärel salvestada selle kohalikku faili. Privaatvõtme faililaiend on siiski oluline. Soovitatav on salvestada privaatvõti faili asukohta, mis erineb avalikust võtmest laiendiga .pem
On väga oluline salvestada privaatne fail kohta, kus te seda kogemata ei kustuta või mida kolmandad osapooled saavad hõlpsasti hinnata. Vajate seda võtit igal ajal, kui soovite selle eksemplariga ühenduse luua või selle käivitada. Teie privaatvõti peaks välja nägema umbes selline
“ ––ALUSTAGE RSA ERAVÕTI––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=
—–LÕPETA RSA ERAVÕTI—– ”
Kui võtmepaar on loodud, kasutage võtmete Amazon AWS-i importimiseks uut konsooli, vana konsooli, AWS-i CLI-d või PowerShelli. Minema Amazon EC2 Amazon EC2 konsooli pääsemiseks ja äsja loodud võtmete importimiseks. Nii nagu võtmepaari loomisel, valige võtmepaarid, kuid uue võtmepaari loomise asemel valige võtmepaaride importimine.
Andke sellele veel kord nimi, mida saate hõlpsasti oma eksemplariga seostada. Siin saate oma faile sirvida, et valida võtit sisaldav fail, mida saate kopeerida ja kleepida väljale Avaliku võtme sisu. Samuti veenduge, et äsja imporditud võtmepaar kuvatakse võtmepaaride loendis. Nüüd olete oma AWS EC2 serveri võtme nimetanud, loonud ja salvestanud.