EC2 Paire de Clés du Changement
J'ai vu plusieurs questions et réponses sur la modification de l'EC2 paire de clés pour une instance en cours d'exécution. Cependant, je suis un complet AWS débutant à ce point et je peux facilement arrêter l'instance en cours d'exécution et le redémarrer. Ce n'est pas un problème dans notre situation.
Est-il possible d'arrêter l'exécution d'un instance EC2 et changer quelque chose à la paire de clés, puis commencer à nouveau sur un EBS exemple? Nous sommes également à l'aide d'un élastique de propriété intellectuelle sur cette instance, donc je ne vois pas d'inconvénient de l'arrêt de l'instance et de redémarrer, mais la plupart des discussions sur la modification de la paire de clés de supposer que le redémarrage de l'instance est difficile.
Je ne suis pas un ops personne, je vais essayer d'obtenir jusqu'à la vitesse après notre récente EC2 personne a quitté l'entreprise.
Merci d'avance!
OriginalL'auteur Blake Schwendiman | 2013-06-03
Vous devez vous connecter pour publier un commentaire.
Non, vous ne pouvez pas changer la paire de clés pour une instance à l'aide d'AWS management console. La seule façon de changer la clé est expliqué ici: Changer de paire de clés pour l'instance ec2
En un mot, la clé SSH est un fichier créé dans l'instance EC2 par AWS lors de l'installation. Une fois que le fichier est là, AWS n'est pas de la toucher. C'est seulement vous qui pouvez travailler avec elle.
OriginalL'auteur yegor256
Vous pouvez créer un AMI de votre instance et tourner une nouvelle instance avec une autre paire de clés à l'aide de cette AMI. Vous pouvez alors associer votre adresse IP élastique avec la nouvelle instance. Est-ce que vous cherchez à faire?
OriginalL'auteur EFeit
Vous sont en quelque sorte hors de la chance en ce qui concerne la modification de la paire de clés associé à l'instance. Ce que vous pouvez faire, cependant, est l'une des opérations suivantes:
De référence pour l'avenir, la meilleure pratique serait d'avoir une clé commune de fichier qui n'est pas accessible à tout un chacun de créer des instances EC2, puis attribuer les informations d'identification pour les personnes à faire un travail sur eux.
OriginalL'auteur Sean H
Je suis d'accord avec @yegor256 sur la meilleure méthode pour changer vos clés. Vous pouvez également inspecter visuellement le fichier authorized_keys pour s'assurer que seulement les bonnes touches sont répertoriés--en particulier lors de l'utilisation de quelqu'un d'autre AMI. Juste être sûr que le fichier a les autorisations correctes ou vous pouvez bloquer vous-même accidentellement.
OriginalL'auteur George J. Nassef Jr.