Prérequis Création d’une paire de clés Affichage de votre paire de clés Suppression de votre paire de clés Références

Création, affichage et suppression de paires de clés Amazon EC2 dans l’AWS CLI

Vous pouvez utiliser l’AWS Command Line Interface (AWS CLI) pour créer, afficher et supprimer vos paires de clés pour Amazon Elastic Compute Cloud (Amazon EC2). Vous pouvez utiliser des paires clés pour vous connecter à une instance Amazon EC2. Vous devez fournir la paire de clés à Amazon EC2 quand vous créez l’instance, puis utiliser cette paire de clés pour vous authentifier quand vous vous connectez à l’instance.

Note

Pour voir des exemples de commandes supplémentaires, consultez le Guide de référence de l’AWS CLI.

Prérequis

Pour exécuter les commandes ec2, vous devez respecter les conditions requises suivantes :

Installez et configurez l’AWS CLI. Pour plus d’informations, consultez Installation de la dernière version de l’AWS CLI ou mise à jour vers celle-ci et Authentification et informations d’identification d’accès pour l’AWS CLI.
Définissez vos autorisations IAM pour autoriser l’accès Amazon EC2. Pour plus d’informations sur les autorisations IAM pour Amazon EC2, consultez Politiques IAM pour Amazon EC2 dans le Guide de l’utilisateur Amazon EC2.

Création d’une paire de clés

Pour créer une paire de clés, utilisez la commande aws ec2 create-key-pair avec l’option --query, ainsi que l’option --output text pour rediriger votre clé privée directement dans un fichier.


$ aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem

Pour PowerShell, le réacheminement de > file se règle par défaut à l’encodage UTF-8, lequel ne peut pas être utilisé avec certains clients SSH. Par conséquent, vous devez convertir la sortie en la transférant vers la commande out-file et explicitement définir l’encodage pour ascii.


PS C:\>aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text | out-file -encoding ascii -filepath MyKeyPair.pem

Le fichier MyKeyPair.pem qui en résulte ressemble à ce qui suit.


-----BEGIN RSA PRIVATE KEY-----
EXAMPLEKEYKCAQEAy7WZhaDsrA1W3mRlQtvhwyORRX8gnxgDAfRt/gx42kWXsT4rXE/b5CpSgie/
vBoU7jLxx92pNHoFnByP+Dc21eyyz6CvjTmWA0JwfWiW5/akH7iO5dSrvC7dQkW2duV5QuUdE0QW
Z/aNxMniGQE6XAgfwlnXVBwrerrQo+ZWQeqiUwwMkuEbLeJFLhMCvYURpUMSC1oehm449ilx9X1F
G50TCFeOzfl8dqqCP6GzbPaIjiU19xX/azOR9V+tpUOzEL+wmXnZt3/nHPQ5xvD2OJH67km6SuPW
oPzev/D8V+x4+bHthfSjR9Y7DvQFjfBVwHXigBdtZcU2/wei8D/HYwIDAQABAoIBAGZ1kaEvnrqu
/uler7vgIn5m7lN5LKw4hJLAIW6tUT/fzvtcHK0SkbQCQXuriHmQ2MQyJX/0kn2NfjLV/ufGxbL1
mb5qwMGUnEpJaZD6QSSs3kICLwWUYUiGfc0uiSbmJoap/GTLU0W5Mfcv36PaBUNy5p53V6G7hXb2
bahyWyJNfjLe4M86yd2YK3V2CmK+X/BOsShnJ36+hjrXPPWmV3N9zEmCdJjA+K15DYmhm/tJWSD9
81oGk9TopEp7CkIfatEATyyZiVqoRq6k64iuM9JkA3OzdXzMQexXVJ1TLZVEH0E7bhlY9d8O1ozR
oQs/FiZNAx2iijCWyv0lpjE73+kCgYEA9mZtyhkHkFDpwrSM1APaL8oNAbbjwEy7Z5Mqfql+lIp1
YkriL0DbLXlvRAH+yHPRit2hHOjtUNZh4Axv+cpg09qbUI3+43eEy24B7G/Uh+GTfbjsXsOxQx/x
p9otyVwc7hsQ5TA5PZb+mvkJ5OBEKzet9XcKwONBYELGhnEPe7cCgYEA06Vgov6YHleHui9kHuws
ayav0elc5zkxjF9nfHFJRry21R1trw2Vdpn+9g481URrpzWVOEihvm+xTtmaZlSp//lkq75XDwnU
WA8gkn6O3QE3fq2yN98BURsAKdJfJ5RL1HvGQvTe10HLYYXpJnEkHv+Unl2ajLivWUt5pbBrKbUC
gYBjbO+OZk0sCcpZ29sbzjYjpIddErySIyRX5gV2uNQwAjLdp9PfN295yQ+BxMBXiIycWVQiw0bH
oMo7yykABY7Ozd5wQewBQ4AdSlWSX4nGDtsiFxWiI5sKuAAeOCbTosy1s8w8fxoJ5Tz1sdoxNeGs
Arq6Wv/G16zQuAE9zK9vvwKBgF+09VI/1wJBirsDGz9whVWfFPrTkJNvJZzYt69qezxlsjgFKshy
WBhd4xHZtmCqpBPlAymEjr/TOlbxyARmXMnIOWIAnNXMGB4KGSyl1mzSVAoQ+fqR+cJ3d0dyPl1j
jjb0Ed/NY8frlNDxAVHE8BSkdsx2f6ELEyBKJSRr9snRAoGAMrTwYneXzvTskF/S5Fyu0iOegLDa
NWUH38v/nDCgEpIXD5Hn3qAEcju1IjmbwlvtW+nY2jVhv7UGd8MjwUTNGItdb6nsYqM2asrnF3qS
VRkAKKKYeGjkpUfVTrW0YFjXkfcrR/V+QFL5OndHAKJXjW7a4ejJLncTzmZSpYzwApc=
-----END RSA PRIVATE KEY-----

Votre clé privée n’est pas stockée dans AWS et elle ne peut être extraite qu’une fois créée. Vous ne pouvez pas la récupérer plus tard. Au lieu de cela, si vous perdez votre clé privée, vous devez créer une nouvelle paire de clés.

Si vous vous connectez à votre instance depuis un ordinateur Linux, nous vous recommandons d’utiliser la commande suivante pour définir les autorisations de votre fichier de clé privée afin d’être la seule personne autorisée à le lire.


$ chmod 400 MyKeyPair.pem

Affichage de votre paire de clés

Une « empreinte » est générée à partir de votre paire de clés et vous pouvez utiliser cette empreinte pour vérifier que la clé privée présente sur votre ordinateur local correspond à la clé publique stockée dans AWS.

L’empreinte est un hachage SHA1 créé à partir d’une copie codée DER de la clé privée. Cette valeur est capturée lorsque la paire de clés est créée, puis stockée dans AWS avec la clé publique. Vous pouvez afficher l’empreinte digitale dans la console de gestion Amazon EC2 ou en exécutant la commande aws ec2 describe-key-pairs de l’AWS CLI.

L’exemple suivant affiche l’empreinte digitale pour MyKeyPair.


$ aws ec2 describe-key-pairs --key-name MyKeyPair
{
    "KeyPairs": [
        {
            "KeyName": "MyKeyPair",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f"
        }
    ]
}

Pour plus d’informations sur les clés et les empreintes, consultez Paires de clés Amazon EC2 dans le Guide de l’utilisateur Amazon EC2.

Suppression de votre paire de clés

Pour supprimer une paire de clés, exécutez la commande aws ec2 delete-key-pair, en remplaçant MyKeyPair par le nom de la paire à supprimer.


$ aws ec2 delete-key-pair --key-name MyKeyPair

Références

Référence de l’AWS CLI :

Autre référence :

Documentation Amazon Elastic Compute Cloud
Pour consulter le kit AWS SDK et les exemples de code AWS CLI, et y contribuer, consultez le Référentiel d’exemples de code AWS sur GitHub.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon EC2

Groupes de sécurité Amazon EC2