Création d'une paire de clés - AWS Tools for PowerShell
Affichage de l'empreinte de votre paire de clésStockage de votre clé privéeSuppression de votre paire de clés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une paire de clés

L'exemple New-EC2KeyPair suivant crée une paire de clés et la stocke dans la variable PowerShell $myPSKeyPair 

PS > $myPSKeyPair = New-EC2KeyPair -KeyName myPSKeyPair

Associez l'objet paire de clés à l'applet de commande Get-Member pour afficher la structure de l'objet.

PS > $myPSKeyPair | Get-Member

     TypeName: Amazon.EC2.Model.KeyPair

  Name                MemberType   Definition
  ----                ----------   ----------
  Equals              Method       bool Equals(System.Object obj)
  GetHashCode         Method       int GetHashCode()
  GetType             Method       type GetType()
  ToString            Method       string ToString()
  KeyFingerprint      Property     System.String KeyFingerprint {get;set;}
  KeyMaterial         Property     System.String KeyMaterial {get;set;}
  KeyName             Property     System.String KeyName {get;set;}

Associez l'objet paire de clés à l'applet de commande Format-List pour afficher les valeurs des membres KeyName, KeyFingerprint et KeyMaterial. (La sortie a été tronquée pour des raisons de lisibilité.)

PS > $myPSKeyPair | Format-List KeyName, KeyFingerprint, KeyMaterial

  KeyName        : myPSKeyPair
  KeyFingerprint : 09:06:70:8e:26:b6:e7:ef:8f:fe:4a:1d:bc:9c:6a:63:11:ac:ad:3c
  KeyMaterial    : ----BEGIN RSA PRIVATE KEY----
                   MIIEogIBAAKCAQEAkK+ANYUS9c7niNjYfaCn6KYj/D0I6djnFoQE...
                   Mz6btoxPcE7EMeH1wySUp8nouAS9xbl9l7+VkD74bN9KmNcPa/Mu...
                   Zyn4vVe0Q5il/MpkrRogHqOB0rigeTeV5Yc3lvO0RFFPu0Kz4kcm...
                   w3Jg8dKsWn0plOpX7V3sRC02KgJIbejQUvBFGi5OQK9bm4tXBIeC...
                   daxKIAQMtDUdmBDrhR1/YMv8itFe5DiLLbq7Ga+FDcS85NstBa3h...
                   iuskGkcvgWkcFQkLmRHRoDpPb+OdFsZtjHZDpMVFmA9tT8EdbkEF...
                   3SrNeqZPsxJJIxOodb3CxLJpg75JU5kyWnb0+sDNVHoJiZCULCr0...
                   GGlLfEgB95KjGIk7zEv2Q7K6s+DHclrDeMZWa7KFNRZuCuX7jssC...
                   xO98abxMr3o3TNU6p1ZYRJEQ0oJr0W+kc+/8SWb8NIwfLtwhmJEy...
                   1BX9X8WFX/A8VLHrT1elrKmLkNECgYEAwltkV1pOJAFhz9p7ZFEv...
                   vvVsPaF0Ev9bk9pqhx269PB5Ox2KokwCagDMMaYvasWobuLmNu/1...
                   lmwRx7KTeQ7W1J3OLgxHA1QNMkip9c4Tb3q9vVc3t/fPf8vwfJ8C...
                   63g6N6rk2FkHZX1E62BgbewUd3eZOS05Ip4VUdvtGcuc8/qa+e5C...
                   KXgyt9nl64pMv+VaXfXkZhdLAdY0Khc9TGB9++VMSG5TrD15YJId...
                   gYALEI7m1jJKpHWAEs0hiemw5VmKyIZpzGstSJsFStERlAjiETDH...
                   YAtnI4J8dRyP9I7BOVOn3wNfIjk85gi1/0Oc+j8S65giLAfndWGR...
                   9R9wIkm5BMUcSRRcDy0yuwKBgEbkOnGGSD0ah4HkvrUkepIbUDTD...
                   AnEBM1cXI5UT7BfKInpUihZi59QhgdK/hkOSmWhlZGWikJ5VizBf...
                   drkBr/vTKVRMTi3lVFB7KkIV1xJxC5E/BZ+YdZEpWoCZAoGAC/Cd...
                   TTld5N6opgOXAcQJwzqoGa9ZMwc5Q9f4bfRc67emkw0ZAAwSsvWR...
                   x3O2duuy7/smTwWwskEWRK5IrUxoMv/VVYaqdzcOajwieNrblr7c...
                   -----END RSA PRIVATE KEY-----

Le membre KeyMaterial stocke la clé privée de la paire de clés. La clé publique est stockée dans AWS. Vous ne pouvez pas récupérer la clé publique dans AWS, mais vous pouvez vérifier la clé publique en comparant la KeyFingerprint de la clé privée à celle renvoyée par AWS pour la clé publique.

Affichage de l'empreinte de votre paire de clés

Vous pouvez utiliser l'applet de commande Get-EC2KeyPair pour afficher l'empreinte de votre paire de clés.

PS > Get-EC2KeyPair -KeyName myPSKeyPair | format-list KeyName, KeyFingerprint

  KeyName        : myPSKeyPair
  KeyFingerprint : 09:06:70:8e:26:b6:e7:ef:8f:fe:4a:1d:bc:9c:6a:63:11:ac:ad:3c

Stockage de votre clé privée

Pour stocker la clé privée dans un fichier, associez le membre KeyFingerMaterial à l'applet de commande Out-File.

PS > $myPSKeyPair.KeyMaterial | Out-File -Encoding ascii myPSKeyPair.pem

Vous devez spécifier -Encoding ascii lors de l'écriture de la clé privée dans un fichier. Dans le cas contraire, des outils comme openssl peuvent ne pas être en mesure de lire le fichier correctement. Vous pouvez vérifier que le format du fichier obtenu est correct en utilisant une commande telle que la commande suivante :

PS > openssl rsa -check < myPSKeyPair.pem

(L'outil openssl n'est pas inclus dans les AWS Tools for PowerShell ni dans le AWS SDK for .NET.)

Suppression de votre paire de clés

Vous avez besoin de votre paire de clés pour lancer une instance et vous y connecter. Lorsque vous aurez terminé d'utiliser une paire de clés, vous pourrez la supprimer. Pour supprimer la clé publique de AWS, utilisez l'applet de commande Remove-EC2KeyPair. Lorsque vous y serez invité, appuyez sur Enter pour supprimer la paire de clés.

PS > Remove-EC2KeyPair -KeyName myPSKeyPair

Confirm
Performing the operation "Remove-EC2KeyPair (DeleteKeyPair)" on target "myPSKeyPair".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):

La variable, $myPSKeyPair, existe toujours dans la session actuelle de PowerShell et contient toujours les informations sur la paire de clés. Le fichier myPSKeyPair.pem existe également. Cependant, la clé privée n'est plus valide, car la clé publique de la paire de clés n'est plus stockée dans AWS.