EC2 הוא Amazon Elastic Compute Cloud 2 הוא שירות ענן אינטרנטי שאפשר למפתחים לגשת למחשוב ענן ניתן להרחבה בקלות רבה יותר ומספק יכולת מחשוב מאובטחת הניתנת לשינוי גודל בענן. זה יכול לשמש גם לניהול אחסון, תצורת אבטחה ולארח שרתים וירטואליים.
מפתח השרת
שירות זה השתמש במפתח ציבורי כדי להגן ולהצפין את המידע בענן ובשרת כמו אימות התחברות. כאשר יש לך נתונים מאוחסנים בענן, מפתח ציבורי משמש להצפנת הנתונים האלה, ואז אתה מקבל מפתח פרטי כדי להיות מסוגל לפענח את הנתונים האלה בצד שלך. זה מאפשר למשתמשים לאבטח את הנתונים שלהם באמצעות מפתחות שרת במקום שם משתמש וסיסמה.
תן שם למפתח שלך
הצעד הראשון ליצירת זוג מפתחות הוא השם. חיוני לתת למפתח שם שאתה יכול לזכור. השם הזה יהפוך למה שמשויך למפתח המסוים הזה. המפתח הפרטי הוא הרכוש שלך, אתה יכול לאחסן אותו בכונן המקומי שלך או ב-Google Docs. מי שיכול לגשת למפתח הזה יוכל גם לגשת למידע במופע המשויך למפתח. Amazon EC2 שומר רק את המפתח הציבורי. Amazon EC2 תומך רק במפתחות SSH-2 RSA של 2048 סיביות וניתן להרחבה לחמשת אלפים מפתחות באזור. נוצר זוג מפתחות של אמזון יחד עם המופע שמוצפן.
ישנן שתי דרכים ליצור מפתח עבור מופע. אתה יכול ליצור בעקיפין בקונסולת אמזון שלך או שאתה יכול ליצור אותו בקונדול הפרויקט שלך ולייבא אותו. כדי לעשות זאת, היכנס קונסולת אמזון. בשורת התפריטים, בחר באפשרות לבחור צמדי מפתחות ונווט אל צור זוג מפתחות. כאן תתבקש להזין צמד מפתחות שמות. הזן שם שמתאים למופע שנוצר כדי לזכור בקלות.
יהיה עליך לציין את פורמט הקובץ לפני השמירה. אתה יכול לבחור Pem, כדי לפתוח עם OpenSSH, או לבחור, ppk כדי לפתוח עם PuTTY. כשזה יסתיים, תוכל לשמור את מפתחות הצמד החדשים שלך עבור המופע הזה. זכור שאמזון לא שומרת את מפתחות השרת שלך, כך שלא ניתן לאחזר אותם מאמזון כאשר אתה מאבד אותם. אם אתה מפספס או שוכח מפתח למופע שאינו מופע Linux מגובה EBS, הדבר הטוב ביותר לעשות הוא למחוק או לסיים את המופע הזה ולהתחיל מופע חדש. אבל אם זה לינוקס, אז אולי תוכל לאחזר אותו.
ייבא את המפתח שלך
כדי לייבא את המפתח הציבורי שלך לאמזון EC2, צור זוג מפתחות RSA באמצעות פלטפורמת צד שלישי. לאחר ביצוע פעולה זו, תוכל לייבא את המפתח לאמזון EC2. רוב שפות התכנות כמו Python, Java, C#, C++ מגיעות עם הספריות הסטנדרטיות שלהן המאפשרות יצירת מפתחות זוג RSA.
EC2 מקבל רק מפתחות עם הפורמטים הבאים, פורמט מפתח ציבורי OpenSSH (הפורמט ב ~/.ssh/authorized_keys), פורמט SSH2, פורמט DER מקודד Base64, ופורמט קובץ מפתח ציבורי SSH כמו המצוין ב-RFC4716. עם זאת, הוא אינו תומך במפתחות DSA. למפתחות יכולים להיות אורכים בין 1024, 2048, 4096, 2048 ו-4096. שני האחרונים הם עבור API של מופע מחובר.
צור את המפתח שלך
כדי ליצור את המפתח, עבור אל המסוף של אפליקציית הצד השלישי שלך והקלד את הפרטים הבאים:
יצירת-מפתחות-זוג
-שם מפתח
[–הרצה יבשה | -ללא ריצה יבשה] [–cli-input-json
פעולה זו תיצור זוג מפתחות RSA של 2048 סיביות עם השם שצוין. זכור להכניס את השם הרצוי לך בתכונה מפתח-שם.
שמור את המפתח שלך
עבור המפתח הציבורי, אתה יכול לבחור כל סיומת קובץ שתרצה ולאחר מכן לשמור אותו בקובץ מקומי. עם זאת, סיומת הקובץ של המפתח הפרטי חשובה. מומלץ לשמור את המפתח הפרטי במיקום קובץ שונה מהמפתח הציבורי עם סיומת .pem
חשוב מאוד לשמור את הקובץ הפרטי במקום שלא תמחק אותו בטעות או שניתן להעריך אותו בקלות על ידי צדדים שלישיים. תזדקק למפתח הזה בכל פעם שתרצה להתחבר לאותו מופע או להפעיל אותו. המפתח הפרטי שלך אמור להיראות בערך כך
" —–התחל RSA PRIVATE KEY—–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=
—–END RSA PRIVATE KEY—– ”
כאשר זוג המפתחות נוצר, השתמש בקונסולה חדשה, קונסולה ישנה, AWS CLI או PowerShell כדי לייבא את המפתחות לאמזון AWS. לך ל אמזון EC2 כדי לגשת לקונסולת Amazon EC2 ולייבא את המפתחות שנוצרו זה עתה. בדיוק כמו ביצירת צמד מפתחות, בחר צמדי מפתחות אך במקום ליצור זוג מפתחות חדש, בחר ייבוא צמדי מפתחות.
שוב, תן לזה שם שאתה יכול בקלות לשייך למופע שלך. כאן אתה יכול לדפדף בין הקבצים שלך כדי לבחור את הקובץ שלך המכיל את המפתח. תוכל להעתיק ולהדביק את תוכן המפתח בשדה תוכן מפתח ציבורי. כמו כן, ודא שצמד המפתחות שזה עתה ייבאת מופיע ברשימת צמדי המפתחות. כעת נתת שם, יצרת ושמרת את מפתח שרת AWS EC2 משלך.