Prerequisiti Creazione di una coppia di chiavi Visualizzazione della coppia di chiavi Eliminazione della coppia di chiavi Riferimenti

Creazione, visualizzazione ed eliminazione di coppie di chiavi Amazon EC2 in AWS CLI

Puoi usare AWS Command Line Interface (AWS CLI) per creare, visualizzare ed eliminare le tue coppie di chiavi per Amazon Elastic Compute Cloud (Amazon EC2) Elastic Compute Cloud (Amazon EC2). Puoi utilizzare le coppie di chiavi per connetterti a un’istanza Amazon EC2. Puoi fornire la coppia di chiavi a EC2 quando crei l’istanza, quindi devi utilizzare questa coppia di chiavi per autenticarti quando ti connetti all’istanza.

Nota

Per ulteriori esempi di comandi, consulta la riferimento.

Prerequisiti

Per eseguire i comandi ec2, è necessario:

Istalla e configura la AWS CLI. Per ulteriori informazioni, consultare Installazione o aggiornamento alla versione più recente di AWS CLI e Credenziali di autenticazione e accesso per AWS CLI.
Impostare le autorizzazioni IAM per consentire l’accesso ad Amazon EC2. Per ulteriori informazioni sulle autorizzazioni IAM per Amazon EC2, consulta Policy IAM per Amazon EC2 nella Guida per l’utente di Amazon EC2.

Creazione di una coppia di chiavi

Per creare una coppia di chiavi, utilizza il comando aws ec2 create-key-pair con l’opzione --query e l’opzione --output text per indirizzare la chiave privata direttamente in un file.


$ aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem

Infatti PowerShell, il > file reindirizzamento è impostato per impostazione predefinita sulla codifica UTF-8, che non può essere utilizzata con alcuni client SSH. Pertanto, devi convertire l'output reindirizzandolo al comando out-file e impostando esplicitamente la codifica su ascii.


PS C:\>aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text | out-file -encoding ascii -filepath MyKeyPair.pem

L'aspetto del file MyKeyPair.pem risultante è simile a quello riportato di seguito.


-----BEGIN RSA PRIVATE KEY-----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=
-----END RSA PRIVATE KEY-----

La tua chiave privata non è archiviata AWS e può essere recuperata solo al momento della creazione. Non puoi recuperarla successivamente. Se perdi la chiave privata, invece, devi creare una nuova coppia di chiavi.

Se ti connetti all'istanza da un computer Linux, consigliamo di utilizzare il comando seguente per impostare le autorizzazioni del file della chiave privata in modo da essere l'unico a poterlo leggere.


$ chmod 400 MyKeyPair.pem

Visualizzazione della coppia di chiavi

Dalla coppia di chiavi viene generata un’impronta che può essere utilizzata per verificare che la chiave privata che si trova sul tuo computer locale corrisponda alla chiave pubblica archiviata in AWS.

L'impronta digitale è un SHA1 hash ricavato da una copia codificata in DER della chiave privata. Questo valore viene acquisito al momento della creazione della coppia di chiavi e memorizzato AWS con la chiave pubblica. Puoi visualizzare l'impronta digitale nella console Amazon EC2 o AWS CLI eseguendo il comando. aws ec2 describe-key-pairs

L'esempio seguente mostra l'impronta per MyKeyPair.


$ aws ec2 describe-key-pairs --key-name MyKeyPair
{
    "KeyPairs": [
        {
            "KeyName": "MyKeyPair",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f"
        }
    ]
}

Per ulteriori informazioni sulle chiavi e sulle impronte, consulta Coppie di chiavi Amazon EC2 nella Guida per l’utente di Amazon EC2.

Eliminazione della coppia di chiavi

Per eliminare una coppia di chiavi, esegui il comando aws ec2 delete-key-pair, sostituendo MyKeyPair con il nome della coppia da eliminare.


$ aws ec2 delete-key-pair --key-name MyKeyPair

Riferimenti

AWS CLI riferimento:

Altri riferimenti:

Amazon Elastic Compute Cloud Documentation
Per visualizzare e contribuire all' AWS SDK e agli esempi di AWS CLI codice, consulta il AWS Code Examples Repository su. GitHub

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon EC2

Gruppi di sicurezza Amazon EC2