Prérequis Création d'une paire de clés Afficher votre paire de clés Supprimer votre paire de clés Références

Création, affichage et suppression de paires de clés Amazon EC2

Vous pouvez utiliser le AWS Command Line Interface (AWS CLI) pour créer, afficher et supprimer vos paires de clés pour Amazon Elastic Compute Cloud (Amazon EC2). Vous utilisez des paires de clés pour vous connecter à une instance Amazon EC2.

Vous devez fournir la paire de clés à Amazon EC2 lorsque vous créez l'instance, puis utiliser cette paire de clés pour vous authentifier lorsque vous vous connectez à l'instance.

Note

Pour des exemples de commandes supplémentaires, consultez le de référence.

Prérequis

Pour exécuter les ec2 commandes, vous devez :

Installation et configuration de l'AWS CLI. Pour plus d’informations, consultez Installez ou mettez à jour la dernière version du AWS CLI et Authentification et identifiants d'accès.
Définissez vos autorisations IAM pour autoriser l'accès à Amazon EC2. Pour plus d'informations sur les autorisations IAM pour Amazon EC2, consultez les politiques IAM pour Amazon EC2 dans le guide de l'utilisateur Amazon EC2 pour les instances Linux.

Création d'une paire de clés

Pour créer une paire de clés, utilisez la aws ec2 create-key-pair commande avec l'--queryoption et l'--output textoption pour transférer votre clé privée directement dans un fichier.


$ aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text > MyKeyPair.pem

En effet PowerShell, la > file redirection utilise par défaut le codage UTF-8, qui ne peut pas être utilisé avec certains clients SSH. Par conséquent, vous devez convertir la sortie en la transférant vers la commande out-file et explicitement définir l'encodage pour ascii.


PS C:\>aws ec2 create-key-pair --key-name MyKeyPair --query 'KeyMaterial' --output text | out-file -encoding ascii -filepath MyKeyPair.pem

Le fichier MyKeyPair.pem qui en résulte ressemble à ce qui suit.


-----BEGIN RSA PRIVATE KEY-----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=
-----END RSA PRIVATE KEY-----

Votre clé privée n'est pas stockée dans AWS et elle ne peut être extraite qu'une fois créée. Vous ne pouvez pas la récupérer plus tard. Au lieu de cela, si vous perdez votre clé privée, vous devez créer une nouvelle paire de clés.

Si vous vous connectez à votre instance depuis un ordinateur Linux, nous vous recommandons d'utiliser la commande suivante pour définir les autorisations de votre fichier de clé privée afin d'être la seule personne autorisée à le lire.


$ chmod 400 MyKeyPair.pem

Afficher votre paire de clés

Une « empreinte digitale » est générée à partir de votre paire de clés, et vous pouvez l'utiliser pour vérifier que la clé privée que vous avez sur votre machine locale correspond à la clé publique qui y est stockéeAWS.

L'empreinte est un hachage SHA1 créé à partir d'une copie codée DER de la clé privée. Cette valeur est capturée lorsque la paire de clés est créée, puis stockée dans AWS avec la clé publique. Vous pouvez consulter l'empreinte digitale dans la console Amazon EC2 ou en exécutant la AWS CLI commande. aws ec2 describe-key-pairs

L'exemple suivant affiche l'empreinte digitale pour MyKeyPair.


$ aws ec2 describe-key-pairs --key-name MyKeyPair
{
    "KeyPairs": [
        {
            "KeyName": "MyKeyPair",
            "KeyFingerprint": "1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f"
        }
    ]
}

Pour plus d'informations sur les clés et les empreintes digitales, consultez les paires de clés Amazon EC2 dans le guide de l'utilisateur Amazon EC2 pour les instances Linux.

Supprimer votre paire de clés

Pour supprimer une paire de clés, exécutez la aws ec2 delete-key-pair commande en la MyKeyPairremplaçant par le nom de la paire à supprimer.


$ aws ec2 delete-key-pair --key-name MyKeyPair

Références

AWS CLIréférence :

Autre référence :

Documentation Amazon Elastic Compute Cloud
Pour consulter le AWS SDK et les exemples de AWS CLI code et y contribuer, consultez le référentiel d'exemples de AWS code sur GitHub.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon EC2

Groupes de sécurité Amazon EC2