Creación de un par de claves - AWS Tools for PowerShell
Ver la huella del par de clavesAlmacenar la clave privadaEliminar el par de claves

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un par de claves

En el ejemplo de New-EC2KeyPair siguiente se crea un par de claves y se almacena en la variable $myPSKeyPair de PowerShell 

PS > $myPSKeyPair = New-EC2KeyPair -KeyName myPSKeyPair

Pase el objeto de par de claves al cmdlet Get-Member para ver la estructura del objeto.

PS > $myPSKeyPair | Get-Member

     TypeName: Amazon.EC2.Model.KeyPair

  Name                MemberType   Definition
  ----                ----------   ----------
  Equals              Method       bool Equals(System.Object obj)
  GetHashCode         Method       int GetHashCode()
  GetType             Method       type GetType()
  ToString            Method       string ToString()
  KeyFingerprint      Property     System.String KeyFingerprint {get;set;}
  KeyMaterial         Property     System.String KeyMaterial {get;set;}
  KeyName             Property     System.String KeyName {get;set;}

Pase el objeto de par de claves al cmdlet Format-List para ver los valores de los miembros KeyName, KeyFingerprint y KeyMaterial. (El resultado se ha truncado para facilitar su lectura).

PS > $myPSKeyPair | Format-List KeyName, KeyFingerprint, KeyMaterial

  KeyName        : myPSKeyPair
  KeyFingerprint : 09:06:70:8e:26:b6:e7:ef:8f:fe:4a:1d:bc:9c:6a:63:11:ac:ad:3c
  KeyMaterial    : ----BEGIN RSA PRIVATE KEY----
                   MIIEogIBAAKCAQEAkK+ANYUS9c7niNjYfaCn6KYj/D0I6djnFoQE...
                   Mz6btoxPcE7EMeH1wySUp8nouAS9xbl9l7+VkD74bN9KmNcPa/Mu...
                   Zyn4vVe0Q5il/MpkrRogHqOB0rigeTeV5Yc3lvO0RFFPu0Kz4kcm...
                   w3Jg8dKsWn0plOpX7V3sRC02KgJIbejQUvBFGi5OQK9bm4tXBIeC...
                   daxKIAQMtDUdmBDrhR1/YMv8itFe5DiLLbq7Ga+FDcS85NstBa3h...
                   iuskGkcvgWkcFQkLmRHRoDpPb+OdFsZtjHZDpMVFmA9tT8EdbkEF...
                   3SrNeqZPsxJJIxOodb3CxLJpg75JU5kyWnb0+sDNVHoJiZCULCr0...
                   GGlLfEgB95KjGIk7zEv2Q7K6s+DHclrDeMZWa7KFNRZuCuX7jssC...
                   xO98abxMr3o3TNU6p1ZYRJEQ0oJr0W+kc+/8SWb8NIwfLtwhmJEy...
                   1BX9X8WFX/A8VLHrT1elrKmLkNECgYEAwltkV1pOJAFhz9p7ZFEv...
                   vvVsPaF0Ev9bk9pqhx269PB5Ox2KokwCagDMMaYvasWobuLmNu/1...
                   lmwRx7KTeQ7W1J3OLgxHA1QNMkip9c4Tb3q9vVc3t/fPf8vwfJ8C...
                   63g6N6rk2FkHZX1E62BgbewUd3eZOS05Ip4VUdvtGcuc8/qa+e5C...
                   KXgyt9nl64pMv+VaXfXkZhdLAdY0Khc9TGB9++VMSG5TrD15YJId...
                   gYALEI7m1jJKpHWAEs0hiemw5VmKyIZpzGstSJsFStERlAjiETDH...
                   YAtnI4J8dRyP9I7BOVOn3wNfIjk85gi1/0Oc+j8S65giLAfndWGR...
                   9R9wIkm5BMUcSRRcDy0yuwKBgEbkOnGGSD0ah4HkvrUkepIbUDTD...
                   AnEBM1cXI5UT7BfKInpUihZi59QhgdK/hkOSmWhlZGWikJ5VizBf...
                   drkBr/vTKVRMTi3lVFB7KkIV1xJxC5E/BZ+YdZEpWoCZAoGAC/Cd...
                   TTld5N6opgOXAcQJwzqoGa9ZMwc5Q9f4bfRc67emkw0ZAAwSsvWR...
                   x3O2duuy7/smTwWwskEWRK5IrUxoMv/VVYaqdzcOajwieNrblr7c...
                   -----END RSA PRIVATE KEY-----

El miembro KeyMaterial almacena la clave privada del par de claves. La clave pública se almacena en AWS. No puede recuperar la clave pública de AWS, pero puede verificarla comparando la KeyFingerprint de la clave privada con la huella devuelta por AWS para la clave pública.

Ver la huella del par de claves

Puede utilizar el cmdlet Get-EC2KeyPair para ver la huella del par de claves.

PS > Get-EC2KeyPair -KeyName myPSKeyPair | format-list KeyName, KeyFingerprint

  KeyName        : myPSKeyPair
  KeyFingerprint : 09:06:70:8e:26:b6:e7:ef:8f:fe:4a:1d:bc:9c:6a:63:11:ac:ad:3c

Almacenar la clave privada

Para almacenar la clave privada en un archivo, pase el miembro KeyFingerMaterial al cmdlet Out-File.

PS > $myPSKeyPair.KeyMaterial | Out-File -Encoding ascii myPSKeyPair.pem

Debe especificar -Encoding ascii cuando escriba la clave privada en un archivo. De lo contrario, herramientas tales como openssl no podrán leer el archivo correctamente. Puede verificar que el formato del archivo resultante es correcto mediante un comando como el siguiente:

PS > openssl rsa -check < myPSKeyPair.pem

(La herramienta openssl no se incluye con AWS Tools for PowerShell ni con AWS SDK for .NET).

Eliminar el par de claves

Necesita el par de claves para lanzar una instancia y conectarse a ella. Cuando haya terminado de usar un par de claves, puede eliminarlo. Para eliminar la clave pública de AWS, utilice el cmdlet Remove-EC2KeyPair. Cuando se le solicite, pulse Enter para eliminar el par de claves.

PS > Remove-EC2KeyPair -KeyName myPSKeyPair

Confirm
Performing the operation "Remove-EC2KeyPair (DeleteKeyPair)" on target "myPSKeyPair".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):

La variable $myPSKeyPair sigue existiendo en la sesión de PowerShell actual y todavía contiene la información del par de claves. El archivo myPSKeyPair.pem también existe. Sin embargo, la clave privada ya no es válida porque la clave pública del par de claves ya no se almacena en AWS.