Paires de clés Amazon EC2 et instances Amazon EC2 - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Paires de clés Amazon EC2 et instances Amazon EC2

Une paire de clés, composée d’une clé privée et d’une clé publique, est un ensemble d’information d’identification que vous utilisez pour prouver votre identité lors de la connexion à une instance Amazon EC2. Pour les instances Linux, la clé privée vous permet d'accéder à votre instance par SSH en toute sécurité. Pour les instances Windows, la clé privée est requise pour déchiffrer le mot de passe administrateur, que vous utilisez ensuite pour vous connecter à votre instance.

Amazon EC2 stocke la clé publique sur votre instance, et vous stockez la clé privée, comme indiqué dans le schéma suivant. Il est important de stocker votre clé privée dans un endroit sécurisé, car toute personne possédant votre clé privée peut se connecter à vos instances qui utilisent la paire de clés.

Une paire de clés se compose d'une clé privée pour votre ordinateur et d'une clé publique pour votre instance.

Lorsque vous lancez une instance, vous pouvez spécifier une paire de clés afin de pouvoir vous connecter à votre instance à l'aide d'une méthode qui nécessite une paire de clés. Selon la façon dont vous gérez votre sécurité, vous pouvez spécifier la même paire de clés pour toutes vos instances ou vous pouvez spécifier différentes paires de clés.

Pour les instances Linux, lorsque votre instance démarre pour la première fois, la clé publique que vous avez spécifiée au lancement est placée sur votre instance Linux dans une entrée située à l'intérieur~/.ssh/authorized_keys. Lorsque vous vous connectez à votre instance Linux en utilisant le protocole SSH, vous devez spécifier la clé privée correspondant à la clé publique.

Pour plus d'informations sur la connexion à votre instance EC2, consultezConnectez-vous à votre instance EC2.

Important

Dans la mesure où Amazon EC2 ne conserve pas de copie de votre clé privée, si vous la perdez, il n’est pas possible de la récupérer. Cependant, il peut toujours y avoir un moyen de vous connecter aux instances pour lesquelles vous avez perdu la clé privée. Pour plus d’informations, consultez J'ai perdu ma clé privée. Comment puis-je me connecter à mon instance Linux ?.

Comme alternative aux paires de clés, vous pouvez vous connecter AWS Systems Manager Session Managerà votre instance à l'aide d'un shell interactif basé sur un navigateur en un clic ou du AWS Command Line Interface ().AWS CLI