Búa til nýjan AWS EC2 miðlaralykil

EC2 er Amazon Elastic Compute Cloud 2 er skýjaþjónusta á vefnum sem gerði forriturum kleift að fá aðgang að stigstærðum skýjatölvum á vefnum á auðveldari hátt og veitir örugga, stærðarbreytanlega tölvugetu í skýinu. Það er einnig hægt að nota til að stjórna geymslu, stilla öryggi og hýsa sýndarþjóna.

Miðlaralykillinn

Þessi þjónusta notaði opinberan lykil til að vernda og dulkóða upplýsingarnar í skýinu og þjóninum eins og innskráningarvottun. Þegar þú ert með gögn geymd í skýinu er opinber lykill notaður til að dulkóða þessi gögn, þá færðu einkalykil til að geta afkóðað þessi gögn hjá þér. Þetta gerir notendum kleift að tryggja gögn sín með netþjónslyklum í stað notendanafns og lykilorðs.

Nefndu lykilinn þinn

Fyrsta skrefið til að búa til lyklapar er nafnið. Nauðsynlegt er að gefa lyklinum nafn sem þú manst. Þetta nafn verður það sem tengist þessum tiltekna lykli. Einkalykillinn er eign þín, þú getur geymt hann á heimadrifinu þínu eða Google Docs. Sá sem hefur aðgang að þeim lykli mun einnig geta nálgast upplýsingarnar í tilvikinu sem tengist lyklinum. Amazon EC2 vistar aðeins opinbera lykilinn. Amazon EC2 styður aðeins 2048 bita SSH-2 RSA lykla og er hægt að stækka í fimm þúsund lykla á svæði. Amazon lyklapar er búið til ásamt tilvikinu sem verið er að dulkóða.

Það eru tvær leiðir til að búa til lykil fyrir tilvik. Þú getur búið til óbeint á Amazon stjórnborðinu þínu eða þú getur búið það til í verkefniscondolinu þínu og flutt það inn. Til að gera það skaltu skrá þig inn. Í valmyndastikunni skaltu velja valkostinn til að velja Lyklapar og fara í Búa til lyklapar. Hér verður þú beðinn um að slá inn nafnlyklapar. Sláðu inn nafn sem samsvarar tilvikinu sem búið var til til að auðvelda muna.

Þú þarft að tilgreina skráarsniðið áður en þú vistar. Þú getur annað hvort valið pem, til að opna með OpenSSH, eða valið, ppk til að opna með PuTTY. Þegar þessu er lokið geturðu vistað nýju paralyklana þína fyrir það tilvik. Hafðu í huga að Amazon vistar ekki netþjónslyklana þína, svo það er ekki hægt að sækja þá frá Amazon þegar þú tapar þeim. Ef þú villur staðsetur eða gleymir lykli að tilviki sem er ekki EBS studd Linux tilvik, þá er best að eyða eða slíta því tilviki og hefja nýtt. En ef það er Linux, þá gætirðu kannski sótt það.

Flyttu inn lykilinn þinn

Til að flytja almenna lykilinn þinn inn á Amazon EC2 skaltu búa til RSA lyklapar með því að nota þriðja aðila vettvang. Eftir að þessu er lokið geturðu flutt inn lykilinn í Amazon EC2. Flest forritunarmálin eins og Python, Java, C#, C++ koma með stöðluðum bókasöfnum sem gera kleift að búa til RSA para lykla.

EC2 tekur aðeins við lyklum með eftirfarandi sniðum, OpenSSH almenningslykilssniði (sniðið í ~/.ssh/authorized_keys), SSH2 sniði, Base64 kóðuðu DER sniði og SSH almenningslykilsskráarsniði eins og tilgreint er í RFC4716. Það styður hins vegar ekki DSA lykla. Lyklarnir geta haft lengd á bilinu 1024, 2048, 4096, 2048 og 4096. Síðustu tveir eru fyrir tengda tilvik API.

Búðu til lykilinn þinn

Til að búa til lykilinn skaltu fara í stjórnborð þriðja aðila appsins og slá inn eftirfarandi:

búa til lyklapar
–lyklanafn
[–þurrkeyrsla | –no-dry-run] [–cli-input-json ] [–generate-cli-beinagrind ]

Þetta mun búa til 2048 bita RSA lyklapar með tilgreindu nafni. Mundu að setja inn það nafn sem þú vilt í Key-name eigindinni.

Vistaðu lykilinn þinn

Fyrir almenningslykilinn geturðu valið hvaða skráarendingu sem þú vilt og vistað hana síðan í staðbundinni skrá. Skráarlenging einkalykilsins er hins vegar mikilvæg. Mælt er með því að þú vistir einkalykilinn á annan skráarstað en almenna lykilinn með .pem endingunni

Það er mjög mikilvægt að vista einkaskrána á stað þar sem þú eyðir henni ekki fyrir mistök eða getur auðveldlega metið hana af þriðja aðila. Þú þarft þennan lykil hvenær sem þú vilt tengjast því tilviki eða ræsa það. Einkalykillinn þinn ætti að líta einhvern veginn svona út

"--BEGIN RSA EINKAAÐILA KEY--
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt / gx42kWXsT4rXE / b5CpSgie /
vBoU7jLxx92pNHoFnByP + Dc21eyyz6CvjTmWA0JwfWiW5 / akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z / aNxMniGQE6XAgfwlnXVBwrerrQo + ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX / azOR9V + tpUOzEL + wmXnZt3 / nHPQ5xvD2OJH67km6SuPW
oPzev / D8V + x4 + bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2 / wei8D / HYwIDAQABAoIBAGZ1kaEvnrqu
/ uler7vgIn5m7lN5LKw4hJLAIW6tUT / fzvtcHK0SkbQCQXuriHmQ2MQyJX / 0kn2NfjLV / ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap / GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK + X / BOsShnJ36 + hjrXPPWmV3N9zEmCdJjA + K15DYmhm / tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs / FiZNAx2iijCWyv0lpjE73 + kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql + lIp1
YkriL0DbLXlvRAH + yHPRit2hHOjtUNZh4Axv + cpg09qbUI3 + 43eEy24B7G / Uh + GTfbjsXsOxQx / x
p9otyVwc7hsQ5TA5PZb + mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn + 9g481URrpzWVOEihvm + xTtmaZlSp // lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv + Unl2ajLivWUt5pbBrKbUC
gYBjbO + OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ + BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv / G16zQuAE9zK9vvwKBgF + 09VI / 1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr / TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ +fqR+cJ3d0dyPl1j
jjb0Ed / NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF / S5Fyu0iOegLDa
NWUH38v / nDCgEpIXD5Hn3qAEcju1IjmbwlvtW + nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR / V + QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc =
--END RSA PRIVATE KEY-- "

Þegar lyklaparið er búið til skaltu nota nýja leikjatölvu, gamla leikjatölvu, AWS CLI eða PowerShell til að flytja lyklana inn í Amazon AWS. Farðu í til að fá aðgang að Amazon EC2 stjórnborðinu og flyttu inn lyklana sem þú varst að búa til. Rétt eins og með að búa til lyklapar, veldu lykilpör en í stað þess að búa til nýtt lyklapar skaltu velja innflutningslyklapar.

Enn og aftur, gefðu því nafn sem þú getur auðveldlega tengt við dæmið þitt. Hér geturðu annaðhvort flett í gegnum skrárnar þínar til að velja skrána þína sem inniheldur lykilinn sem þú getur afritað og límt lykilinnihaldið inn í reitinn Public key contents. Gakktu úr skugga um að lyklaparið sem þú fluttir inn birtist á listanum yfir lyklapar. Nú hefur þú nefnt, búið til og vistað þinn eigin AWS EC2 miðlaralykil.