EC2 Paire de Clés du Changement

J'ai vu plusieurs questions et réponses sur la modification de l'EC2 paire de clés pour une instance en cours d'exécution. Cependant, je suis un complet AWS débutant à ce point et je peux facilement arrêter l'instance en cours d'exécution et le redémarrer. Ce n'est pas un problème dans notre situation.

Est-il possible d'arrêter l'exécution d'un instance EC2 et changer quelque chose à la paire de clés, puis commencer à nouveau sur un EBS exemple? Nous sommes également à l'aide d'un élastique de propriété intellectuelle sur cette instance, donc je ne vois pas d'inconvénient de l'arrêt de l'instance et de redémarrer, mais la plupart des discussions sur la modification de la paire de clés de supposer que le redémarrage de l'instance est difficile.

Je ne suis pas un ops personne, je vais essayer d'obtenir jusqu'à la vitesse après notre récente EC2 personne a quitté l'entreprise.

Merci d'avance!

OriginalL'auteur Blake Schwendiman | 2013-06-03

  1. 8

    Non, vous ne pouvez pas changer la paire de clés pour une instance à l'aide d'AWS management console. La seule façon de changer la clé est expliqué ici: Changer de paire de clés pour l'instance ec2

    En un mot, la clé SSH est un fichier créé dans l'instance EC2 par AWS lors de l'installation. Une fois que le fichier est là, AWS n'est pas de la toucher. C'est seulement vous qui pouvez travailler avec elle.

    OriginalL'auteur yegor256

  2. 2

    Vous pouvez créer un AMI de votre instance et tourner une nouvelle instance avec une autre paire de clés à l'aide de cette AMI. Vous pouvez alors associer votre adresse IP élastique avec la nouvelle instance. Est-ce que vous cherchez à faire?

    En vérité, c'est ce que j'essayais de ne pas faire aujourd'hui. J'ai été dans l'espoir d'éviter la création d'un nouvel AMI et tout et tout. C'est ce que je vais finir par le faire, même si, mais pour l'instant, je vais suivre les étapes que @yegor256 mentionné. Serait agréable d'être en mesure de changer la paire de clés entre un arrêt et un démarrage.

    OriginalL'auteur EFeit

  3. 0

    Vous sont en quelque sorte hors de la chance en ce qui concerne la modification de la paire de clés associé à l'instance. Ce que vous pouvez faire, cependant, est l'une des opérations suivantes:

    • Créer un nouveau compte avec des privilèges équivalents à celle associée à votre paire de clés, et de générer une paire de clés pour ce compte. Désactiver le compte que vous souhaitez rendre caduque (celle associée à la paire de clés existante), et de la supprimer à partir de votre paire de clés de la liste. AVERTISSEMENT: si vous faites ce que je viens d'écrire dans le mauvais ordre, vous êtes hors de la chance.
    • Cela devrait fonctionner. L'accent sur le "devraient". Je crois que vous pouvez créer un AMI de l'image à partir de votre machine existante. Il vous suffit de le recréer et de l'associer avec une nouvelle paire de clés, puis la résiliation de votre ancien.

    De référence pour l'avenir, la meilleure pratique serait d'avoir une clé commune de fichier qui n'est pas accessible à tout un chacun de créer des instances EC2, puis attribuer les informations d'identification pour les personnes à faire un travail sur eux.

    OriginalL'auteur Sean H

  4. 0

    Je suis d'accord avec @yegor256 sur la meilleure méthode pour changer vos clés. Vous pouvez également inspecter visuellement le fichier authorized_keys pour s'assurer que seulement les bonnes touches sont répertoriés--en particulier lors de l'utilisation de quelqu'un d'autre AMI. Juste être sûr que le fichier a les autorisations correctes ou vous pouvez bloquer vous-même accidentellement.

    OriginalL'auteur George J. Nassef Jr.