EC2 adalah Amazon Elastic Compute Cloud 2 adalah layanan cloud web yang memungkinkan pengembang mengakses komputasi awan skalabel web dengan lebih mudah dan menyediakan kapasitas komputasi yang aman dan dapat diubah ukurannya di cloud. Ini juga dapat digunakan untuk mengelola penyimpanan, mengonfigurasi keamanan, dan menghosting server virtual.
Kunci Server
Layanan ini menggunakan kunci publik untuk melindungi dan mengenkripsi informasi di cloud dan server seperti otentikasi login. Saat Anda memiliki data yang disimpan di cloud, kunci publik digunakan untuk mengenkripsi data tersebut, lalu Anda mendapatkan kunci pribadi untuk dapat mendekripsi data tersebut di pihak Anda. Ini memungkinkan pengguna untuk mengamankan data mereka dengan kunci server alih-alih nama pengguna dan kata sandi.
Beri Nama Kunci Anda
Langkah pertama untuk membuat pasangan kunci adalah namanya. Penting untuk memberi kunci nama yang dapat Anda ingat. Nama ini akan menjadi apa yang diasosiasikan dengan kunci tersebut. Kunci pribadi adalah milik Anda, Anda dapat menyimpannya di drive lokal atau Google Documents. Siapa pun yang dapat mengakses kunci tersebut juga akan dapat mengakses informasi dalam instance yang terkait dengan kunci tersebut. Amazon EC2 hanya menyimpan kunci publik. Amazon EC2 hanya mendukung kunci RSA SSH-2 2048-bit dan dapat diperpanjang hingga lima ribu kunci di suatu wilayah. Pasangan kunci amazon dibuat bersama dengan instans yang sedang dienkripsi.
Ada dua cara untuk membuat kunci untuk sebuah instance. Anda dapat membuat secara tidak langsung di konsol amazon Anda atau Anda dapat membuatnya di konsol proyek Anda dan mengimpornya. Untuk melakukannya, masuk ke Konsol Amazon. Di bilah menu, pilih opsi untuk memilih Pasangan Kunci dan arahkan ke Buat pasangan kunci. Di sini Anda akan diminta untuk memasukkan pasangan kunci nama. Masukkan nama yang sesuai dengan instance yang dibuat agar mudah diingat.
Anda harus menentukan format File sebelum menyimpan. Anda dapat memilih pem, untuk membuka dengan OpenSSH, atau memilih, ppk untuk membuka dengan Putty. Ketika ini selesai, Anda kemudian dapat menyimpan kunci pasangan baru Anda untuk contoh itu. Ingatlah bahwa Amazon tidak menyimpan kunci server Anda, jadi tidak mungkin untuk mengambilnya dari Amazon saat Anda kehilangannya. Jika Anda salah menaruh atau lupa kunci instans yang bukan instans Linux yang didukung EBS, hal terbaik yang harus dilakukan adalah menghapus atau menghentikan instans tersebut dan memulai yang baru. Tetapi jika itu Linux, maka Anda mungkin dapat mengambilnya kembali.
Impor Kunci Anda
Untuk mengimpor kunci publik Anda ke Amazon EC2, buat pasangan kunci RSA menggunakan platform pihak ketiga. Setelah ini selesai, Anda dapat mengimpor kunci ke Amazon EC2. Sebagian besar bahasa pemrograman seperti Python, Java, C#, C++ hadir dengan pustaka standarnya yang memungkinkan pembuatan kunci pasangan RSA.
EC2 hanya menerima kunci dengan format berikut, format kunci publik OpenSSH (format dalam ~/.ssh/authorized_keys), format SSH2, format DER yang disandikan Base64, dan format file kunci publik SSH sebagai ditentukan dalam RFC4716. Namun itu tidak mendukung Kunci DSA. Kunci dapat memiliki panjang antara 1024, 2048, 4096, 2048 dan 4096. Dua yang terakhir adalah untuk API instance yang terhubung.
Buat Kunci Anda
Untuk membuat kunci, buka konsol aplikasi pihak ketiga Anda dan ketik berikut ini:
buat-kunci-pasangan
–nama-kunci
[–lari kering | –tidak kering-lari] [–cli-input-json
Ini akan membuat pasangan kunci RSA 2048-bit dengan nama yang ditentukan. Ingatlah untuk memasukkan nama yang Anda inginkan di atribut Key-name.
Simpan Kunci Anda
Untuk kunci publik, Anda dapat memilih ekstensi file apa pun yang Anda inginkan dan kemudian menyimpannya ke file lokal. Namun, ekstensi file dari kunci pribadi itu penting. Anda disarankan untuk menyimpan kunci pribadi ke lokasi file yang berbeda dari kunci publik dengan ekstensi .pem
Sangat penting untuk menyimpan file pribadi di lokasi yang Anda tidak akan salah menghapusnya atau dapat dengan mudah dinilai oleh pihak ketiga. Anda akan memerlukan kunci ini kapan pun Anda ingin terhubung ke instans itu atau meluncurkannya. Kunci pribadi Anda akan terlihat seperti ini
“ —–MULAI KUNCI PRIBADI RSA—–
CONTOH KUNCIKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/
vBoU7jLxx92pNHoFnByP+Dc21eyyz6CvjTmWA0JwfWiW5/akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z/aNxMniGQE6XAgfwlnXVBwrerrQo+ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX/azOR9V+tpUOzEL+wmXnZt3/nHPQ5xvD2OJH67km6SuPW
oPzev/D8V+x4+bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2/wei8D/HYwIDAQABAoIBAGZ1kaEvnrqu
/uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap/GTLU0W5Mfcv36PaBUNY5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK+X/BOsShnJ36+hjrXPPWmV3N9zEmCdJjA+K15DYmhm/tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs/FiZNAx2iijCWyv0lpjE73+kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql+lIp1
YkriL0DbLXlvRAH+yHPRit2hHOjtUNZh4Axv+cpg09qbUI3+43eEy24B7G/Uh+GTfbjsXsOxQx/x
p9otyVwc7hsQ5TA5PZb+mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn+9g481URrpzWVOEihvm+xTtmaZlSp//lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURSAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv+Unl2ajLivWUt5pbBrKbUC
gYBjbO+OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ+BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv/G16zQuAE9zK9vvwKBgF+09VI/1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr/TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ+fqR+cJ3d0dyPl1j
jjb0Ed/NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF/S5Fyu0iOegLDa
NWUH38v/nDCgEpIXD5Hn3qAEcju1IjmbwlvtW+nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR/V+QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc=
—–AKHIR KUNCI PRIBADI RSA—– ”
Saat pasangan kunci dibuat, gunakan konsol baru, konsol lama, AWS CLI, atau PowerShell untuk mengimpor kunci ke Amazon AWS. Pergi ke Amazon EC2 untuk mengakses konsol Amazon EC2 dan mengimpor kunci yang baru saja dibuat. Sama seperti membuat pasangan kunci, pilih pasangan kunci tetapi alih-alih membuat pasangan kunci baru, pilih impor pasangan kunci.
Sekali lagi, berikan nama yang dapat Anda kaitkan dengan mudah dengan instance Anda. Di sini Anda dapat menelusuri file Anda untuk memilih file Anda yang berisi kunci yang dapat Anda salin dan tempelkan konten kunci ke dalam bidang Konten kunci publik. Juga, pastikan pasangan kunci yang baru saja Anda impor muncul di daftar pasangan kunci. Sekarang Anda telah menamai, membuat, dan menyimpan kunci server AWS EC2 Anda sendiri.