EC2 on Amazon Elastic Compute Cloud 2 on verkkopilvipalvelu, jonka avulla kehittäjät pääsevät helpommin verkkoskaalautuvaan pilvilaskentaan ja tarjoaa turvallisen, kokoa muutettavan laskentakapasiteetin pilvessä. Sitä voidaan käyttää myös tallennustilan hallintaan, suojauksen määrittämiseen ja virtuaalipalvelimien isännöintiin.
Palvelimen avain
Tämä palvelu käytti julkista avainta suojaamaan ja salaamaan pilvessä ja palvelimessa olevia tietoja, kuten kirjautumistodennusta. Kun sinulla on pilveen tallennettuja tietoja, tiedot salataan julkisella avaimella, jolloin saat yksityisen avaimen, jonka avulla voit purkaa tiedot. Näin käyttäjät voivat suojata tietonsa palvelinavaimilla käyttäjätunnuksen ja salasanan sijaan.
Nimeä avaimesi
Ensimmäinen askel avainparin luomisessa on nimi. On tärkeää antaa avaimelle nimi, jonka muistat. Tästä nimestä tulee se, joka liittyy kyseiseen avaimeen. Yksityinen avain on omaisuutesi, voit tallentaa sen paikalliselle asemallesi tai Google-dokumentteihin. Kuka tahansa, joka voi käyttää kyseistä avainta, voi myös käyttää avaimeen liittyvän esiintymän tietoja. Amazon EC2 tallentaa vain julkisen avaimen. Amazon EC2 tukee vain 2048-bittisiä SSH-2 RSA-avaimia, ja se on laajennettavissa viiteentuhanteen avaimeen alueella. Amazon-avainpari luodaan salattavan ilmentymän mukana.
On kaksi tapaa luoda avain ilmentymälle. Voit luoda epäsuorasti amazon-konsolissasi tai voit luoda sen projektisi condolessa ja tuoda sen. Kirjaudu sisään tehdäksesi sen Amazon-konsoli. Valitse valikkopalkista vaihtoehto Avainparit ja siirry kohtaan Luo avainpari. Täällä sinua pyydetään syöttämään nimiavainpari. Anna nimi, joka vastaa luotua esiintymää, jotta se on helppo muistaa.
Sinun on määritettävä tiedostomuoto ennen tallentamista. Voit joko valita pem, avata OpenSSH: lla tai valita ppk avataksesi PuTTY: llä. Kun tämä on tehty, voit tallentaa uudet pariavaimet kyseistä tapausta varten. Muista, että Amazon ei tallenna palvelinavaimia, joten niitä ei ole mahdollista noutaa Amazonista, kun kadotat ne. Jos kadotat tai unohdat avaimen ilmentymään, joka ei ole EBS-tuettu Linux-instanssi, paras tapa on poistaa tai lopettaa kyseinen ilmentymä ja aloittaa uusi. Mutta jos se on Linux, saatat pystyä hakemaan sen.
Tuo avaimesi
Tuo julkinen avaimesi Amazon EC2:een luomalla RSA-avainpari kolmannen osapuolen alustalla. Kun tämä on tehty, voit tuoda avaimen Amazon EC2:een. Useimmat ohjelmointikielet, kuten Python, Java, C#, C++, sisältävät vakiokirjastonsa, jotka mahdollistavat RSA-parien luomisen.
EC2 hyväksyy vain avaimet seuraavissa muodoissa: OpenSSH julkisen avaimen muoto (muoto ~/.ssh/authorized_keys), SSH2-muoto, Base64-koodattu DER-muoto ja SSH julkisen avaimen tiedostomuoto määritelty RFC4716:ssa. Se ei kuitenkaan tue DSA-avaimia. Näppäimien pituudet voivat olla 1024, 2048, 4096, 2048 ja 4096 välillä. Kaksi viimeistä ovat yhdistetyn ilmentymän API: lle.
Luo avaimesi
Luo avain siirtymällä kolmannen osapuolen sovelluksesi konsoliin ja kirjoittamalla seuraava:
luo-avain-pari
-avaimen nimi
[–kuivakäynti | -ei kuivaajoa] [–cli-input-json
Tämä luo 2048-bittisen RSA-avainparin määritetyllä nimellä. Muista kirjoittaa haluamasi nimi Key-name-attribuutissa.
Tallenna avaimesi
Julkiselle avaimelle voit valita minkä tahansa tiedostotunnisteen ja tallentaa sen sitten paikalliseen tiedostoon. Yksityisen avaimen tiedostopääte on kuitenkin tärkeä. On suositeltavaa tallentaa yksityinen avain muuhun tiedostopaikkaan kuin julkinen avain .pem-tunnisteella
On erittäin tärkeää tallentaa yksityinen tiedosto paikkaan, jossa et vahingossa poista sitä tai että kolmannet osapuolet voivat helposti arvioida sen. Tarvitset tätä avainta aina, kun haluat muodostaa yhteyden kyseiseen ilmentymään tai käynnistää sen. Yksityisen avaimesi pitäisi näyttää suunnilleen tältä
" ALAA RSA: N yksityinen AVAIN--
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/
vBoU7jLxx92pNHoFnByP+Dc21eyyz6CvjTmWA0JwfWiW5/akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z/aNxMniGQE6XAgfwlnXVBwrerrQo+ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX/azOR9V+tpUOzEL+wmXnZt3/nHPQ5xvD2OJH67km6SuPW
oPzev/D8V+x4+bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2/wei8D/HYwIDAQABAoIBAGZ1kaEvnrqu
/uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap/GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK+X/BOsShnJ36+hjrXPPWmV3N9zEmCdJjA+K15DYmhm/tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs/FiZNAx2iijCWyv0lpjE73+kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql+lIp1
YkriL0DbLXlvRAH+yHPRit2hHOjtUNZh4Axv+cpg09qbUI3+43eEy24B7G/Uh+GTfbjsXsOxQx/x
p9otyVwc7hsQ5TA5PZb+mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn+9g481URrpzWVOEihvm+xTtmaZlSp//lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv+Unl2ajLivWUt5pbBrKbUC
gYBjbO+OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ+BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv/G16zQuAE9zK9vvwKBgF+09VI/1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr/TOlbxyARmXMnIOWIANNXMGB4KGSyl1mzSVAoQ+fqR+cJ3d0dyPl1j
jjb0Ed/NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF/S5Fyu0iOegLDa
NWUH38v/nDCgEpIXD5Hn3qAEcju1IjmbwlvtW+nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR/V+QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc=
LOPETA RSA: N yksityinen AVAIN—- "
Kun avainpari on luotu, tuo avaimet Amazon AWS: ään käyttämällä uutta konsolia, vanhaa konsolia, AWS CLI: tä tai PowerShellia. Mene Amazon EC2 päästäksesi Amazon EC2 -konsoliin ja tuodaksesi juuri luodut avaimet. Kuten avainparin luomisen yhteydessä, valitse avainparit, mutta uuden avainparin luomisen sijaan valitse tuo avainparit.
Anna sille vielä kerran nimi, jonka voit helposti yhdistää ilmentymääsi. Täällä voit joko selata tiedostojasi valitaksesi avaimen sisältävän tiedoston. Voit kopioida ja liittää avaimen sisällön Julkisen avaimen sisältö -kenttään. Varmista myös, että juuri tuomasi avainpari näkyy avainparien luettelossa. Nyt olet nimennyt, luonut ja tallentanut oman AWS EC2 -palvelinavaimesi.