Coppie di chiavi Amazon EC2 e istanze Amazon EC2

Una coppia di chiavi, costituita da una chiave privata e una chiave pubblica, è un insieme di credenziali di sicurezza utilizzate per dimostrare l'identità durante la connessione a un'istanza Amazon EC2. Per le istanze Linux, la chiave privata ti consente di eseguire un SSH in modo sicuro nella tua istanza. Per le istanze di Windows, la chiave privata è necessaria per decrittare la password dell'amministratore, che utilizzerai poi per connetterti alla tua istanza.

Amazon EC2 archivia solo la chiave pubblica nell'istanza mentre l'utente deve archiviare la chiave privata, come mostrato nel diagramma seguente. È importante archiviare la chiave privata in un luogo sicuro, in quanto chiunque possiede la chiave privata può connettersi alle istanze che utilizzano la coppia di chiavi.

Quando avvii un'istanza, puoi specificare una coppia di chiavi, in modo da poterti connettere all'istanza utilizzando un metodo che richiede una coppia di chiavi. A seconda di come gestisci la sicurezza, puoi specificare la stessa coppia di chiavi per tutte le istanze oppure puoi specificare coppie di chiavi diverse.

Per le istanze Linux, quando viene avviata per la prima volta, la chiave pubblica specificata all'avvio viene inserita nell'istanza Linux in una voce in ~/.ssh/authorized_keys. Quando ti connetti all'istanza Linux usando SSH, per accedere devi specificare la chiave privata che corrisponde alla chiave pubblica.

Per ulteriori informazioni sulla connessione all'istanza EC2, consulta Connettiti all’istanza EC2.

In alternativa alle coppie di chiavi, puoi utilizzare AWS Systems Manager Session Manager per connetterti all'istanza con una shell interattiva one-clic basata su browser o AWS Command Line Interface (AWS CLI).