EC2 คือ Amazon Elastic Compute Cloud 2 เป็นบริการเว็บคลาวด์ที่ช่วยให้นักพัฒนาสามารถเข้าถึงการประมวลผลบนระบบคลาวด์ที่ปรับขนาดได้ของเว็บได้ง่ายขึ้น และให้ความสามารถในการประมวลผลที่ปลอดภัยและปรับขนาดได้ในระบบคลาวด์ นอกจากนี้ยังสามารถใช้เพื่อจัดการที่เก็บข้อมูล กำหนดค่าความปลอดภัย และโฮสต์เซิร์ฟเวอร์เสมือน
รหัสเซิร์ฟเวอร์
บริการนี้ใช้กุญแจสาธารณะเพื่อปกป้องและเข้ารหัสข้อมูลในระบบคลาวด์และเซิร์ฟเวอร์ เช่น การตรวจสอบสิทธิ์การเข้าสู่ระบบ เมื่อคุณมีข้อมูลที่จัดเก็บไว้ในระบบคลาวด์ ระบบจะใช้คีย์สาธารณะในการเข้ารหัสข้อมูลนั้น จากนั้นคุณจะได้รับคีย์ส่วนตัวเพื่อให้สามารถถอดรหัสข้อมูลดังกล่าวได้ทางฝั่งของคุณ ซึ่งช่วยให้ผู้ใช้สามารถรักษาความปลอดภัยข้อมูลด้วยคีย์เซิร์ฟเวอร์แทนชื่อผู้ใช้และรหัสผ่าน
ตั้งชื่อคีย์ของคุณ
ขั้นตอนแรกในการสร้างคู่คีย์คือชื่อ สิ่งสำคัญคือต้องตั้งชื่อคีย์ที่คุณจำได้ ชื่อนี้จะกลายเป็นสิ่งที่เชื่อมโยงกับคีย์นั้น ๆ คีย์ส่วนตัวคือทรัพย์สินของคุณ คุณสามารถเก็บไว้ในไดรฟ์ในเครื่องหรือ Google เอกสาร ใครก็ตามที่สามารถเข้าถึงคีย์นั้นก็จะสามารถเข้าถึงข้อมูลในอินสแตนซ์ที่เกี่ยวข้องกับคีย์ได้เช่นกัน Amazon EC2 บันทึกเฉพาะคีย์สาธารณะเท่านั้น Amazon EC2 รองรับคีย์ SSH-2 RSA 2048 บิตเท่านั้น และสามารถขยายได้ถึงห้าพันคีย์ในภูมิภาค คู่คีย์ Amazon ถูกสร้างขึ้นพร้อมกับอินสแตนซ์ที่กำลังเข้ารหัส
มีสองวิธีในการสร้างคีย์สำหรับอินสแตนซ์ คุณสามารถสร้างทางอ้อมที่คอนโซล amazon ของคุณหรือคุณสามารถสร้างมันขึ้นมาในโครงการแสดงความเสียใจและนำเข้า ให้เข้าสู่ระบบ Amazon Console. ในแถบเมนู ให้เลือกตัวเลือกเพื่อเลือกคู่คีย์และไปที่สร้างคู่คีย์ ที่นี่คุณจะได้รับแจ้งให้ป้อนคู่คีย์ชื่อ ป้อนชื่อที่สอดคล้องกับอินสแตนซ์ที่สร้างขึ้นเพื่อให้จำได้ง่าย
คุณจะต้องระบุรูปแบบไฟล์ก่อนบันทึก คุณสามารถเลือก pem เพื่อเปิดด้วย OpenSSH หรือเลือก ppk เพื่อเปิดด้วย PuTTY เมื่อเสร็จแล้ว คุณสามารถบันทึกคีย์คู่ใหม่ของคุณสำหรับอินสแตนซ์นั้นได้ โปรดทราบว่า Amazon ไม่ได้บันทึกคีย์เซิร์ฟเวอร์ของคุณ ดังนั้นจึงไม่สามารถเรียกคืนได้จาก Amazon เมื่อคุณทำหาย หากคุณใส่ผิดที่หรือลืมคีย์ของอินสแตนซ์ที่ไม่ใช่อินสแตนซ์ Linux ที่สำรอง EBS วิธีที่ดีที่สุดคือลบหรือยุติอินสแตนซ์นั้นแล้วเริ่มใหม่ แต่ถ้าเป็นลินุกซ์ ก็กู้ได้
นำเข้ากุญแจของคุณ
ในการนำเข้าคีย์สาธารณะของคุณไปยัง Amazon EC2 ให้สร้างคู่คีย์ RSA โดยใช้แพลตฟอร์มของบริษัทอื่น หลังจากเสร็จสิ้น คุณสามารถนำเข้าคีย์ไปยัง Amazon EC2 ภาษาโปรแกรมส่วนใหญ่ เช่น Python, Java, C#, C++ มาพร้อมกับไลบรารีมาตรฐานที่เปิดใช้งานการสร้างคีย์คู่ RSA
EC2 ยอมรับเฉพาะคีย์ที่มีรูปแบบต่อไปนี้ รูปแบบคีย์สาธารณะ OpenSSH (รูปแบบใน ~/.ssh/authorized_keys), รูปแบบ SSH2, รูปแบบ DER ที่เข้ารหัส Base64 และรูปแบบไฟล์คีย์สาธารณะ SSH เป็น ระบุไว้ใน RFC4716 อย่างไรก็ตาม ไม่รองรับคีย์ DSA คีย์สามารถมีความยาวได้ระหว่าง 1024, 2048, 4096, 2048 และ 4096 สองรายการสุดท้ายมีไว้สำหรับ API อินสแตนซ์ที่เชื่อมต่อ
สร้างคีย์ของคุณ
หากต้องการสร้างคีย์ ให้ไปที่คอนโซลของแอปของบุคคลที่สามแล้วพิมพ์ข้อมูลต่อไปนี้
create-key-pair
–ชื่อคีย์
[–dry-run | –ไม่แห้ง-วิ่ง] [–cli-input-json
สิ่งนี้จะสร้างคู่คีย์ RSA 2048 บิตพร้อมชื่อที่ระบุ อย่าลืมใส่ชื่อที่คุณต้องการในแอตทริบิวต์ชื่อคีย์
บันทึกคีย์ของคุณ
สำหรับคีย์สาธารณะ คุณสามารถเลือกนามสกุลไฟล์ที่ต้องการแล้วบันทึกลงในไฟล์ในเครื่อง นามสกุลไฟล์ของคีย์ส่วนตัวมีความสำคัญอย่างไร ขอแนะนำให้คุณบันทึกคีย์ส่วนตัวไปยังตำแหน่งไฟล์ที่แตกต่างจากคีย์สาธารณะที่มีนามสกุล .pem
การบันทึกไฟล์ส่วนตัวนั้นสำคัญมากในตำแหน่งที่คุณจะไม่ลบออกโดยไม่ได้ตั้งใจ หรือไฟล์นั้นสามารถประเมินโดยบุคคลที่สามได้อย่างง่ายดาย คุณจะต้องใช้คีย์นี้ทุกเมื่อที่คุณต้องการเชื่อมต่อกับอินสแตนซ์นั้นหรือเปิดใช้งาน คีย์ส่วนตัวของคุณควรมีลักษณะดังนี้
“ —–BEGIN RSA คีย์ส่วนตัว—–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เอ่อ+GTfbjsXsOxQx/x
p9otyVwc7hsQ5TA5PZb+mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn+9g481URrpzWVOEihvm+xTtmaZlSp//lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv+Unl2ajLivWUt5pbBrKbUC
gYBjbO+OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ+BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv/G16zQuAE9zK9vvwKBgF+09VI/1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr/TOlbxyARmXMnIOWIanNXMGB4KGSyl1mzSVAoQ+fqR+cJ3d0dyPl1j
jjb0Ed/NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF/S5Fyu0iOegLDa
NWUH38v/nDCgEpIXD5Hn3qAEcju1IjmbwlvtW+nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR/V+QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc=
—–END RSA คีย์ส่วนตัว—– ”
เมื่อสร้างคู่คีย์แล้ว ให้ใช้คอนโซลใหม่ คอนโซลเก่า AWS CLI หรือ PowerShell เพื่อนำเข้าคีย์ไปยัง Amazon AWS ไปที่ อเมซอน EC2 เพื่อเข้าถึงคอนโซล Amazon EC2 และนำเข้าคีย์ที่เพิ่งสร้างขึ้น เช่นเดียวกับการสร้างคู่คีย์ ให้เลือกคู่คีย์ แต่แทนที่จะสร้างคู่คีย์ใหม่ ให้เลือกนำเข้าคู่คีย์
อีกครั้ง ตั้งชื่อที่คุณสามารถเชื่อมโยงกับอินสแตนซ์ของคุณได้อย่างง่ายดาย ที่นี่ คุณสามารถเรียกดูไฟล์ของคุณเพื่อเลือกไฟล์ที่มีคีย์ซึ่งคุณสามารถคัดลอกและวางเนื้อหาคีย์ลงในฟิลด์เนื้อหาคีย์สาธารณะ นอกจากนี้ ตรวจสอบให้แน่ใจว่าคู่คีย์ที่คุณเพิ่งนำเข้านั้นปรากฏในรายการของคู่คีย์ ตอนนี้คุณได้ตั้งชื่อ สร้าง และบันทึกคีย์เซิร์ฟเวอร์ AWS EC2 ของคุณเองแล้ว