EC2 is Amazon Elastic Compute Cloud 2 is een webcloudservice waarmee ontwikkelaars gemakkelijker toegang hebben tot webschaalbare cloudcomputing en een veilige, aanpasbare rekencapaciteit in de cloud biedt. Het kan ook worden gebruikt om opslag te beheren, beveiliging te configureren en virtuele servers te hosten.
De serversleutel
Deze service gebruikte een openbare sleutel om de informatie in de cloud en server te beschermen en te coderen, zoals inlogverificatie. Wanneer u gegevens in de cloud hebt opgeslagen, wordt een openbare sleutel gebruikt om die gegevens te versleutelen, waarna u een privésleutel krijgt om die gegevens aan uw kant te kunnen ontsleutelen. Hierdoor kunnen gebruikers hun gegevens beveiligen met serversleutels in plaats van een gebruikersnaam en wachtwoord.
Geef uw sleutel een naam
De eerste stap bij het maken van een sleutelpaar is de naam. Het is essentieel om de sleutel een naam te geven die u kunt onthouden. Deze naam wordt wat wordt geassocieerd met die specifieke sleutel. De privésleutel is uw eigendom, u kunt deze opslaan op uw lokale schijf of in Google Docs. Wie toegang heeft tot die sleutel, heeft ook toegang tot de informatie in de instantie die aan de sleutel is gekoppeld. Amazon EC2 slaat alleen de openbare sleutel op. Amazon EC2 ondersteunt alleen 2048-bit SSH-2 RSA-sleutels en is uitbreidbaar tot vijfduizend sleutels in een regio. Er wordt een Amazon-sleutelpaar gemaakt samen met de instantie die wordt versleuteld.
Er zijn twee manieren om een sleutel voor een instantie te maken. U kunt indirect creëren op uw Amazon-console of u kunt het in uw project condole creëren en importeren. Log hiervoor in op Amazon-console. Selecteer in de menubalk de optie om Sleutelparen te kiezen en navigeer naar Een sleutelpaar maken. Hier wordt u gevraagd een naamsleutelpaar in te voeren. Voer een naam in die overeenkomt met de instantie die is gemaakt, zodat u deze gemakkelijk kunt onthouden.
U moet het bestandsformaat opgeven voordat u opslaat. Je kunt ofwel pem kiezen om te openen met OpenSSH, of ppk kiezen om te openen met PuTTY. Wanneer dit is gebeurd, kunt u uw nieuwe paarsleutels voor dat geval opslaan. Houd er rekening mee dat Amazon uw serversleutels niet opslaat, dus het is niet mogelijk om ze van Amazon op te halen wanneer u ze verliest. Als u een sleutel kwijtraakt of vergeet van een instantie die geen door EBS ondersteunde Linux-instantie is, kunt u die instantie het beste verwijderen of beëindigen en een nieuwe starten. Maar als het Linux is, kun je het misschien ophalen.
Importeer uw sleutel
Om uw openbare sleutel naar Amazon EC2 te importeren, maakt u een RSA-sleutelpaar met behulp van een platform van derden. Nadat dit is gebeurd, kunt u de sleutel importeren in Amazon EC2. De meeste programmeertalen zoals Python, Java, C#, C++ worden geleverd met hun standaardbibliotheken die het genereren van RSA-sleutelparen mogelijk maken.
EC2 accepteert alleen sleutels met de volgende formaten, OpenSSH public key format (het formaat in ~/.ssh/authorized_keys), SSH2-indeling, Base64-gecodeerde DER-indeling en SSH-bestandsindeling voor openbare sleutels als gespecificeerd in RFC4716. Het ondersteunt echter geen DSA-sleutels. De sleutels kunnen een lengte hebben tussen 1024, 2048, 4096, 2048 en 4096. De laatste twee zijn voor de verbonden instantie-API.
Maak uw sleutel
Om de sleutel te maken, gaat u naar de console van uw app van derden en typt u het volgende:
sleutelpaar aanmaken
–sleutelnaam
[–drooglopen | –geen droogloop] [–cli-input-json
Hiermee wordt een 2048-bits RSA-sleutelpaar met de opgegeven naam gemaakt. Vergeet niet om de gewenste naam in het Key-name attribuut in te voeren.
Bewaar uw sleutel
Voor de openbare sleutel kunt u elke gewenste bestandsextensie kiezen en deze vervolgens opslaan in een lokaal bestand. De bestandsextensie van de privésleutel is echter belangrijk. Het wordt aanbevolen dat u de privésleutel opslaat op een andere bestandslocatie dan de openbare sleutel met de extensie .pem
Het is erg belangrijk om het privébestand op een locatie op te slaan waar u het niet per ongeluk kunt verwijderen of waar het gemakkelijk door derden kan worden beoordeeld. U hebt deze sleutel altijd nodig als u verbinding wilt maken met die instantie of deze wilt starten. Uw privésleutel zou er ongeveer zo uit moeten zien
“ —–BEGIN RSA PRIVÉSLEUTEL—–
VOORBEELDSLEUTELKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/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=
—–EINDE RSA PRIVÉSLEUTEL—– ”
Wanneer het sleutelpaar is gemaakt, gebruikt u een nieuwe console, oude console, AWS CLI of PowerShell om de sleutels naar Amazon AWS te importeren. Ga naar Amazon EC2 om toegang te krijgen tot de Amazon EC2-console en de zojuist gemaakte sleutels te importeren. Net als bij het maken van een sleutelpaar, kiest u sleutelparen, maar in plaats van een nieuw sleutelpaar te maken, selecteert u sleutelparen importeren.
Geef het nogmaals een naam die u gemakkelijk aan uw instantie kunt koppelen. Hier kunt u ofwel door uw bestanden bladeren om uw bestand te selecteren dat de sleutel bevat, u kunt de sleutelinhoud kopiëren en plakken in het veld Openbare sleutelinhoud. Zorg er ook voor dat het sleutelpaar dat u zojuist hebt geïmporteerd in de lijst met sleutelparen wordt weergegeven. Nu hebt u uw eigen AWS EC2-serversleutel benoemd, gemaakt en opgeslagen.