Paires de clés Amazon EC2 et instances Amazon EC2

Une paire de clés, composée d’une clé privée et d’une clé publique, est un ensemble d’information d’identification que vous utilisez pour prouver votre identité lors de la connexion à une instance Amazon EC2. Pour des instances Linux, la clé privée vous permet de vous connecter en toute sécurité en utilisant le protocole SSH à votre instance. Pour les instances Windows, la clé privée est nécessaire pour déchiffrer le mot de passe de l'administrateur, que vous utilisez ensuite pour vous connecter à votre instance.

Amazon EC2 stocke la clé publique sur votre instance, et vous stockez la clé privée, comme le montre le diagramme suivant. Il est important que vous stockiez votre clé privée en lieu sûr, car toute personne détentrice de votre clé privée peut se connecter à vos instances qui utilisent la paire de clés.

Lorsque vous lancez une instance, vous pouvez spécifier une paire de clés afin de pouvoir vous connecter à votre instance à l’aide d’une méthode qui nécessite une paire de clés. Selon la façon dont vous gérez votre sécurité, vous pouvez spécifier la même paire de clés pour toutes vos instances ou vous pouvez spécifier différentes paires de clés.

Pour les instances Linux, lorsque votre instance démarre pour la première fois, la clé publique que vous avez spécifiée lors du lancement est placée sur votre instance Linux dans une entrée de ~/.ssh/authorized_keys. Lorsque vous vous connectez à votre instance Linux en utilisant le protocole SSH, vous devez spécifier la clé privée correspondant à la clé publique.

Pour plus d'informations sur la connexion à votre instance EC2, consultez Connectez-vous à votre instance EC2.

Comme alternative aux paires de clés, vous pouvez vous connecter AWS Systems Manager Session Managerà votre instance à l'aide d'un shell interactif basé sur un navigateur en un clic ou du AWS Command Line Interface ().AWS CLI