Prerequisiti Creazione di una coppia di chiavi Visualizzazione della coppia di chiavi Eliminazione della coppia di chiavi Riferimenti

Creazione, visualizzazione ed eliminazione di coppie di chiavi Amazon EC2 nella AWS CLI

Puoi utilizzare AWS Command Line Interface (AWS CLI) per creare, visualizzare ed eliminare le coppie di chiavi per Amazon Elastic Compute Cloud (Amazon EC2). Puoi utilizzare le coppie di chiavi per connetterti a un’istanza Amazon EC2. Puoi fornire la coppia di chiavi a EC2 quando crei l’istanza, quindi devi utilizzare questa coppia di chiavi per autenticarti quando ti connetti all’istanza.

Nota

Per ulteriori esempi di comandi, consulta la AWS CLI reference guide.

Prerequisiti

Per eseguire i comandi ec2, è necessario:

Istalla e configura la AWS CLI. Per ulteriori informazioni, consultare Installazione o aggiornamento dell’ultima versione di AWS CLI e Credenziali di autenticazione e accesso per la AWS CLI.
Impostare le autorizzazioni IAM per consentire l’accesso ad Amazon EC2. Per ulteriori informazioni sulle autorizzazioni IAM per Amazon EC2, consulta Policy IAM per Amazon EC2 nella Guida per l’utente di Amazon EC2.

Creazione di una coppia di chiavi

Per creare una coppia di chiavi, utilizza il comando aws ec2 create-key-pair con l’opzione --query e l’opzione --output text per indirizzare la chiave privata direttamente in un file.


$ aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem

Per PowerShell, l'impostazione di default del reindirizzamento di > file è la codifica UTF-8, che non può essere usata con alcuni client SSH. Pertanto, devi convertire l'output reindirizzandolo al comando out-file e impostando esplicitamente la codifica su ascii.


PS C:\>aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text | out-file -encoding ascii -filepath MyKeyPair.pem

L'aspetto del file MyKeyPair.pem risultante è simile a quello riportato di seguito.


-----BEGIN RSA PRIVATE KEY-----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=
-----END RSA PRIVATE KEY-----

La chiave privata non è archiviata in AWS e può essere recuperata solo quando viene creata. Non puoi recuperarla successivamente. Se perdi la chiave privata, invece, devi creare una nuova coppia di chiavi.

Se ti connetti all'istanza da un computer Linux, consigliamo di utilizzare il comando seguente per impostare le autorizzazioni del file della chiave privata in modo da essere l'unico a poterlo leggere.


$ chmod 400 MyKeyPair.pem

Visualizzazione della coppia di chiavi

Dalla coppia di chiavi viene generata un’impronta che può essere utilizzata per verificare che la chiave privata che si trova sul tuo computer locale corrisponda alla chiave pubblica archiviata in AWS.

L'impronta è un hash SHA1 preso da una copia codificata DER della chiave privata. Questo valore viene acquisito quando la coppia di chiavi viene creata e archiviata in AWS con la chiave pubblica. Puoi visualizzare l’impronta nella console Amazon EC2 o eseguendo il comando aws ec2 describe-key-pairs della AWS CLI.

L'esempio seguente mostra l'impronta per MyKeyPair.


$ aws ec2 describe-key-pairs --key-name MyKeyPair
{
    "KeyPairs": [
        {
            "KeyName": "MyKeyPair",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f"
        }
    ]
}

Per ulteriori informazioni sulle chiavi e sulle impronte, consulta Coppie di chiavi Amazon EC2 nella Guida per l’utente di Amazon EC2.

Eliminazione della coppia di chiavi

Per eliminare una coppia di chiavi, esegui il comando aws ec2 delete-key-pair, sostituendo MyKeyPair con il nome della coppia da eliminare.


$ aws ec2 delete-key-pair --key-name MyKeyPair

Riferimenti

Riferimento alla AWS CLI:

Altri riferimenti:

Amazon Elastic Compute Cloud Documentation
Per visualizzare AWS SDK e contribuire, e per gli esempi di codice della AWS CLI, consulta AWS Code Examples Repository su GitHub.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon EC2

Gruppi di sicurezza Amazon EC2