EC2 est Amazon Elastic Compute Cloud 2 est un service cloud Web qui permet aux développeurs d'accéder plus facilement au cloud computing évolutif Web et fournit une capacité de calcul sécurisée et redimensionnable dans le cloud. Il peut également être utilisé pour gérer le stockage, configurer la sécurité et héberger des serveurs virtuels.
La clé du serveur
Ce service utilisait une clé publique pour protéger et crypter les informations dans le cloud et le serveur, comme l'authentification de connexion. Lorsque vous avez des données stockées dans le cloud, une clé publique est utilisée pour crypter ces données, puis vous obtenez une clé privée pour pouvoir décrypter ces données de votre côté. Cela permet aux utilisateurs de sécuriser leurs données avec des clés de serveur au lieu d'un nom d'utilisateur et d'un mot de passe.
Nommez votre clé
La première étape pour créer une paire de clés est le nom. Il est essentiel de donner à la clé un nom dont vous vous souviendrez. Ce nom deviendra ce qui est associé à cette clé particulière. La clé privée est votre propriété, vous pouvez la stocker sur votre disque local ou Google Docs. Quiconque peut accéder à cette clé pourra également accéder aux informations dans l'instance associée à la clé. Amazon EC2 enregistre uniquement la clé publique. Amazon EC2 ne prend en charge que les clés RSA SSH-2 de 2048 bits et peut être étendu à cinq mille clés dans une région. Une paire de clés amazon est créée avec l'instance en cours de chiffrement.
Il existe deux manières de créer une clé pour une instance. Vous pouvez créer indirectement sur votre console amazon ou vous pouvez le créer dans votre condole de projet et l'importer. Pour cela, connectez-vous Console Amazon. Dans la barre de menus, sélectionnez l'option pour choisir Paires de clés et accédez à Créer une paire de clés. Ici, vous serez invité à entrer une paire de clés de nom. Entrez un nom qui correspond à l'instance créée pour faciliter la mémoire.
Vous devrez spécifier le format de fichier avant d'enregistrer. Vous pouvez soit choisir pem, pour ouvrir avec OpenSSH, soit choisir, ppk pour ouvrir avec PuTTY. Lorsque cela est fait, vous pouvez alors enregistrer vos nouvelles clés de paire pour cette instance. Gardez à l'esprit qu'Amazon n'enregistre pas vos clés de serveur, il n'est donc pas possible de les récupérer sur Amazon lorsque vous les perdez. Si vous égarez ou oubliez une clé d'une instance qui n'est pas une instance Linux soutenue par EBS, la meilleure chose à faire est de supprimer ou de mettre fin à cette instance et d'en démarrer une nouvelle. Mais s'il s'agit de Linux, vous pourrez peut-être le récupérer.
Importez votre clé
Pour importer votre clé publique dans Amazon EC2, créez une paire de clés RSA à l'aide d'une plate-forme tierce. Une fois cela fait, vous pouvez importer la clé dans Amazon EC2. La plupart des langages de programmation comme Python, Java, C#, C++ sont livrés avec leurs bibliothèques standard qui permettent la génération de clés de paire RSA.
EC2 accepte uniquement les clés avec les formats suivants, le format de clé publique OpenSSH (le format dans ~/.ssh/authorized_keys), le format SSH2, le format DER codé en Base64 et le format de fichier de clé publique SSH comme spécifié dans la RFC4716. Cependant, il ne prend pas en charge les clés DSA. Les clés peuvent avoir des longueurs comprises entre 1024, 2048, 4096, 2048 et 4096. Les deux derniers concernent l'API d'instance connectée.
Créez votre clé
Pour créer la clé, accédez à la console de votre application tierce et saisissez ce qui suit :
créer-paire-clés
–nom-clé
[–à sec | –pas de tirage à sec] [–cli-input-json
Cela créera une paire de clés RSA 2048 bits avec le nom spécifié. N'oubliez pas de saisir le nom de votre choix dans l'attribut Key-name.
Enregistrez votre clé
Pour la clé publique, vous pouvez choisir l'extension de fichier de votre choix, puis l'enregistrer dans un fichier local. L'extension de fichier de la clé privée est cependant importante. Il est recommandé d'enregistrer la clé privée dans un emplacement de fichier différent de la clé publique avec une extension .pem
Il est très important de sauvegarder le fichier privé dans un emplacement que vous ne supprimerez pas par erreur ou qu'il puisse facilement être évalué par des tiers. Vous aurez besoin de cette clé chaque fois que vous voudrez vous connecter à cette instance ou la lancer. Votre clé privée devrait ressembler à ceci
" —–DÉBUT CLÉ PRIVÉE RSA—–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=
—–FIN CLÉ PRIVÉE RSA—– ”
Lorsque la paire de clés est créée, utilisez la nouvelle console, l'ancienne console, l'AWS CLI ou PowerShell pour importer les clés vers Amazon AWS. Aller à Amazon EC2 pour accéder à la console Amazon EC2 et importer les clés qui viennent d'être créées. Tout comme pour la création d'une paire de clés, choisissez des paires de clés, mais au lieu de créer une nouvelle paire de clés, sélectionnez importer des paires de clés.
Encore une fois, donnez-lui un nom que vous pourrez facilement associer à votre instance. Ici, vous pouvez soit parcourir vos fichiers pour sélectionner votre fichier contenant la clé, vous pouvez copier et coller le contenu de la clé dans le champ Contenu de la clé publique. Assurez-vous également que la paire de clés que vous venez d'importer apparaît dans la liste des paires de clés. Vous avez maintenant nommé, créé et enregistré votre propre clé de serveur AWS EC2.