Paires de clés Amazon EC2 et instances Windows
Une paire de clés, composée d'une clé privée et d'une clé publique, est un ensemble d'information d'identification que vous utilisez pour prouver votre identité lors de la connexion à une instance Amazon EC2. Amazon EC2 stocke seulement la clé publique sur votre instance, et vous stockez la clé privée. Pour des instances Windows, la clé privée est requise pour déchiffrer le mot de passe administrateur. Vous utilisez ensuite le mot de passe déchiffré pour vous connecter à votre instance. Comme alternative aux paires de clés, vous pouvez utiliser AWS Systems Manager Session Manager pour vous connecter à votre instance avec un shell interactif basé sur un navigateur en un clic ou l'AWS Command Line Interface (AWS CLI).
Toute personne détentrice de vos clés privées pouvant se connecter à vos instances, il est important que vous stockiez celle-ci en lieu sûr.
Lorsque vous lancez une instance, vous pouvez spécifier une paire de clés. Si vous prévoyez de vous connecter à l'instance en utilisant RDP, vous devez spécifier une paire de clés. Choisissez une paire de clés existante ou créez-en une. Selon la façon dont vous gérez votre sécurité, vous pouvez spécifier la même paire de clés pour toutes vos instances ou vous pouvez spécifier différentes paires de clés. Avec des instances Windows, vous utilisez la clé privée pour obtenir le mot de passe administrateur puis vous connecter via RDP. Pour plus d'informations sur la connexion à votre instance, consultez Connexion à votre instance Windows. Pour plus d'informations sur les paires de clés et les instances Linux, consultez Paires de clés Amazon EC2 et instances Linux dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.
Dans la mesure où Amazon EC2 ne conserve pas de copie de votre clé privée, si vous la perdez, il n'est pas possible de la récupérer. Cependant, il peut toujours y avoir un moyen de vous connecter aux instances pour lesquelles vous avez perdu la clé privée. Pour plus d'informations, consultez J'ai perdu ma clé privée. Comment puis-je me connecter à mon instance Windows ?.
Vous pouvez utiliser Amazon EC2 pour créer vos paires de clés. Vous pouvez également utiliser un outil tiers pour créer vos paires de clés, puis importer les clés publiques dans Amazon EC2.
Amazon EC2 prend en charge les clés SSH-2 RSA de 2048 bits pour les instances Windows. Les clés ED25519 ne sont pas prises en charge pour les instances Windows.
Vous pouvez avoir jusqu'à 5 000 paires de clés par région.