ईसी 2 अमेज़ॅन इलास्टिक कंप्यूट क्लाउड 2 एक वेब क्लाउड सेवा है जो डेवलपर्स को वेब स्केलेबल क्लाउड कंप्यूटिंग तक अधिक आसानी से पहुंचने में सक्षम बनाती है और क्लाउड में एक सुरक्षित, आकार बदलने योग्य गणना क्षमता प्रदान करती है। इसका उपयोग भंडारण को प्रबंधित करने, सुरक्षा को कॉन्फ़िगर करने और वर्चुअल सर्वर को होस्ट करने के लिए भी किया जा सकता है।
सर्वर कुंजी
इस सेवा ने क्लाउड और सर्वर में लॉगिन प्रमाणीकरण जैसी जानकारी को सुरक्षित और एन्क्रिप्ट करने के लिए एक सार्वजनिक कुंजी का उपयोग किया। जब आपके पास क्लाउड में डेटा संग्रहीत होता है, तो उस डेटा को एन्क्रिप्ट करने के लिए एक सार्वजनिक कुंजी का उपयोग किया जाता है, फिर आपको उस डेटा को अपने अंत में डिक्रिप्ट करने में सक्षम होने के लिए एक निजी कुंजी मिलती है। यह उपयोगकर्ताओं को उपयोगकर्ता नाम और पासवर्ड के बजाय सर्वर कुंजियों के साथ अपने डेटा को सुरक्षित करने में सक्षम बनाता है।
अपनी कुंजी को नाम दें
कुंजी युग्म बनाने का पहला चरण नाम है। कुंजी को एक ऐसा नाम देना आवश्यक है जिसे आप याद रख सकें। यह नाम वह बन जाएगा जो उस विशेष कुंजी से जुड़ा है। निजी कुंजी आपकी संपत्ति है, आप इसे अपने स्थानीय ड्राइव या Google डॉक्स पर संग्रहीत कर सकते हैं। जो कोई भी उस कुंजी तक पहुंच सकता है, वह कुंजी से जुड़े इंस्टेंस में भी जानकारी तक पहुंचने में सक्षम होगा। Amazon EC2 केवल सार्वजनिक कुंजी बचाता है। Amazon EC2 केवल 2048-बिट SSH-2 RSA कुंजियों का समर्थन करता है और इसे एक क्षेत्र में पाँच हज़ार कुंजियों तक बढ़ाया जा सकता है। एन्क्रिप्ट किए जा रहे इंस्टेंस के साथ एक अमेज़ॅन कुंजी जोड़ी बनाई जाती है।
उदाहरण के लिए कुंजी बनाने के दो तरीके हैं। आप अपने अमेज़ॅन कंसोल पर अप्रत्यक्ष रूप से बना सकते हैं या आप इसे अपने प्रोजेक्ट कंसोल में बना सकते हैं और इसे आयात कर सकते हैं। ऐसा करने के लिए, लॉग इन करें अमेज़न कंसोल. मेनू बार में, कुंजी जोड़े चुनने के विकल्प का चयन करें और कुंजी जोड़ी बनाने के लिए नेविगेट करें। यहां आपको एक नाम कुंजी जोड़ी दर्ज करने के लिए प्रेरित किया जाएगा। एक नाम दर्ज करें जो आसान याद के लिए बनाए गए उदाहरण से मेल खाता हो।
सहेजने से पहले आपको फ़ाइल स्वरूप निर्दिष्ट करना होगा। आप या तो ओपनएसएसएच के साथ खोलने के लिए पेम चुन सकते हैं, या पुटी के साथ खोलने के लिए पीपीके चुन सकते हैं। जब यह किया जाता है, तो आप उस उदाहरण के लिए अपनी नई जोड़ी कुंजियों को सहेज सकते हैं। ध्यान रखें कि अमेज़ॅन आपकी सर्वर कुंजियों को सहेजता नहीं है, इसलिए जब आप उन्हें खो देते हैं तो उन्हें अमेज़ॅन से पुनर्प्राप्त करना संभव नहीं होता है। यदि आप किसी ऐसे इंस्टेंस की कुंजी को खो देते हैं या भूल जाते हैं जो ईबीएस समर्थित लिनक्स इंस्टेंस नहीं है, तो सबसे अच्छी बात यह है कि उस इंस्टेंस को हटा दें या समाप्त कर दें और एक नया शुरू करें। लेकिन अगर यह लिनक्स है, तो आप इसे पुनः प्राप्त करने में सक्षम हो सकते हैं।
अपनी कुंजी आयात करें
Amazon EC2 में अपनी सार्वजनिक कुंजी आयात करने के लिए, किसी तृतीय-पक्ष प्लेटफ़ॉर्म का उपयोग करके RSA कुंजी जोड़ी बनाएं। ऐसा करने के बाद, आप कुंजी को Amazon EC2 में आयात कर सकते हैं। अधिकांश प्रोग्रामिंग भाषाएं जैसे पायथन, जावा, सी #, सी ++ अपने मानक पुस्तकालयों के साथ आती हैं जो आरएसए जोड़ी कुंजी पीढ़ी को सक्षम करती हैं।
EC2 केवल निम्नलिखित प्रारूपों के साथ कुंजी स्वीकार करता है, OpenSSH सार्वजनिक कुंजी प्रारूप (इसमें प्रारूप) ~/.ssh/authorized_keys), SSH2 प्रारूप, बेस 64 एन्कोडेड डीईआर प्रारूप, और एसएसएच सार्वजनिक कुंजी फ़ाइल प्रारूप के रूप में RFC4716 में निर्दिष्ट। हालांकि यह डीएसए कुंजी का समर्थन नहीं करता है। कुंजियों की लंबाई 1024, 2048, 4096, 2048 और 4096 के बीच हो सकती है। अंतिम दो कनेक्टेड इंस्टेंस एपीआई के लिए हैं।
अपनी कुंजी बनाएं
कुंजी बनाने के लिए, अपने तृतीय पक्ष ऐप के कंसोल पर जाएं और निम्नलिखित टाइप करें:
बनाना-कुंजी-जोड़ी
-कुंजी-नाम
[-ड्राई-रन | -नो-ड्राई-रन] [-क्ली-इनपुट-जेसन
यह निर्दिष्ट नाम के साथ 2048-बिट RSA कुंजी जोड़ी बनाएगा। Key-name विशेषता में अपना वांछित नाम डालना याद रखें।
अपनी कुंजी सहेजें
सार्वजनिक कुंजी के लिए, आप अपनी इच्छानुसार कोई भी फ़ाइल एक्सटेंशन चुन सकते हैं और फिर उसे स्थानीय फ़ाइल में सहेज सकते हैं। हालाँकि, निजी कुंजी का फ़ाइल एक्सटेंशन महत्वपूर्ण है। यह अनुशंसा की जाती है कि आप निजी कुंजी को .pem एक्सटेंशन के साथ सार्वजनिक कुंजी से भिन्न फ़ाइल स्थान पर सहेज लें
निजी फ़ाइल को ऐसे स्थान पर सहेजना बहुत महत्वपूर्ण है जिसे आपने गलती से हटा नहीं दिया है या इसे तीसरे पक्ष द्वारा आसानी से मूल्यांकन किया जा सकता है। जब भी आप उस इंस्टेंस से कनेक्ट करना चाहते हैं या इसे लॉन्च करना चाहते हैं तो आपको इस कुंजी की आवश्यकता होगी। आपकी निजी कुंजी कुछ इस तरह दिखनी चाहिए
“—–आरएसए निजी कुंजी शुरू करें—–
उदाहरणकुंजीKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/
vBoU7jLxx92pNHoFnByP+Dc21eyyz6CvjTmWA0JwfWiW5/akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z/aNxMniGQE6XAgfwlnXVBwrerrQo+ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX/azOR9V+tpUOzEL+wmXnZt3/nHPQ5xvD2OJH67km6SuPW
oPzev/D8V+x4+bHthfSjR9Y7DvQFjfBVWHXigBdtZcU2/wei8D/HYwIDAQABAoIBAGZ1kaEvnrqu
/uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap/GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK+X/BOsShnJ36+hjrXPPWmV3N9zEmCdJjA+K15DYmhm/tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs/FiZNAx2iijCWyv0lpjE73+kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql+lIp1
YkriL0DbLXlvRAH+yHPRit2hHOjtUNZh4Axv+cpg09qbUI3+43eEy24B7G/Uh+GTfbjsXsOxQx/x
p9otyVwc7hsQ5TA5PZb+mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn+9g481URrpzWVOEihvm+xTtmaZlSp//lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv+Unl2ajLivWUt5pbBrKbUC
gYBjbO+OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ+BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv/G16zQuAE9zK9vvwKBgF+09VI/1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr/TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ+fqR+cJ3d0dyPl1j
jjb0Ed/NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF/S5Fyu0iOegLDa
NWUH38v/nDCgEpIXD5Hn3qAEcju1IjmbwlvtW+nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR/V+QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc=
—– अंत आरएसए निजी कुंजी—– ”
जब कुंजी जोड़ी बनाई जाती है, तो Amazon AWS की कुंजियों को आयात करने के लिए नए कंसोल, पुराने कंसोल, AWS CLI या PowerShell का उपयोग करें। के लिए जाओ अमेज़ॅन ईसी 2 Amazon EC2 कंसोल तक पहुंचने के लिए और हाल ही में बनाई गई कुंजियों को आयात करने के लिए। कुंजी युग्म बनाने की तरह ही, कुंजी युग्म चुनें, लेकिन नई कुंजी युग्म बनाने के बजाय, आयात कुंजी युग्म चुनें।
एक बार फिर, इसे एक ऐसा नाम दें जिसे आप आसानी से अपने उदाहरण से जोड़ सकें। यहां आप या तो अपनी फाइलों के माध्यम से ब्राउज़ कर सकते हैं अपनी फाइल का चयन करने के लिए जिसमें आप कुंजी सामग्री को कॉपी कर सकते हैं और सार्वजनिक कुंजी सामग्री फ़ील्ड में पेस्ट कर सकते हैं। साथ ही, सुनिश्चित करें कि आपके द्वारा अभी-अभी आयात किया गया कुंजी युग्म कुंजी युग्मों की सूची में दिखाई देता है। अब आपने अपनी खुद की AWS EC2 सर्वर कुंजी को नाम दिया, बनाया और सहेजा है।