Membuat pasangan kunci - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat pasangan kunci

Anda dapat menggunakan Amazon EC2 untuk membuat pasangan kunci RSA atau ED25519, atau Anda dapat menggunakan alat dari pihak ketiga untuk membuat pasangan kunci dan kemudian mengimpor kunci publik ke Amazon EC2.

Untuk langkah-langkah agar terhubung ke instans Windows menggunakan RDP setelah Anda membuat sebuah pasangan kunci, lihat Hubungkan ke instans Windows Anda.

Membuat pasangan kunci menggunakan Amazon EC2

Saat Anda membuat pasangan kunci menggunakan Amazon EC2, kunci publik akan disimpan di Amazon EC2, dan Anda akan menyimpan kunci privat.

Anda dapat menggunakan Amazon EC2 untuk membuat pasangan kunci menggunakan salah satu metode berikut.

Console
Untuk membuat pasangan kunci menggunakan Amazon EC2
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di Jaringan & Keamanan, pilih Pasangan Kunci.

  3. Pilih Buat pasangan kunci.

  4. Untuk Nama, masukkan nama deskriptif untuk pasangan kunci tersebut. Amazon EC2 akan mengaitkan kunci publik dengan nama yang Anda cantumkan sebagai nama kunci. Nama kunci dapat terdiri dari hingga 255 karakter ASCII. Tidak boleh mengandung spasi di depan maupun belakang.

  5. Untuk Jenis pasangan kunci, pilih RSA. Perhatikan bahwa kunci ED25519 tidak didukung untuk instans Windows.

  6. Untuk Format file kunci privat, pilih format untuk menyimpan kunci privat tersebut. Untuk menyimpan kunci privat dalam format yang dapat digunakan dengan OpenSSH, pilih pem. Untuk menyimpan kunci privat dalam format yang dapat digunakan dengan PuTTY, pilih ppk.

  7. Untuk menambahkan tanda ke kunci publik, pilih Tambah tanda (Tambahkan tanda), lalu masukkan kunci dan nilai untuk tanda tersebut. Ulangi hal itu untuk setiap tanda.

  8. Pilih Buat pasangan kunci.

  9. File kunci privat tersebut akan secara otomatis diunduh oleh peramban Anda. Nama file dasar adalah nama yang Anda tentukan sebagai nama pasangan kunci Anda, dan ekstensi dari nama file tersebut ditentukan oleh format file yang Anda pilih. Simpan file kunci privat di suatu tempat yang aman.

    penting

    Ini adalah satu-satunya kesempatan Anda untuk menyimpan file kunci privat tersebut.

AWS CLI
Untuk membuat pasangan kunci menggunakan Amazon EC2
  • Gunakan perintah create-key-pair seperti berikut untuk membuat pasangan kunci dan untuk menyimpan kunci privat dalam file .pem.

    Untuk --key-name, tentukan nama untuk kunci publik. Nama dapat terdiri dari hingga 255 karakter ASCII.

    Untuk --key-type, tentukan salah satu, rsa atau ed25519. Jika Anda tidak menyertakan parameter --key-type, kunci rsa akan dibuat secara default. Perhatikan bahwa kunci ED25519 tidak didukung untuk instans Windows.

    Untuk --key-format, tentukan salah satu, pem atau ppk. Jika Anda tidak menyertakan parameter --key-format, file pem akan dibuat secara default.

    --query "KeyMaterial" mencetak materi kunci privat ke output.

    --output text > my-key-pair.pem menyimpan materi kunci privat di file dengan ekstensi yang ditentukan. Ekstensi dapat berupa .pem atau .ppk. Kunci privat dapat memiliki nama yang berbeda dari nama kunci publik, tetapi untuk kemudahan penggunaan, gunakan nama yang sama.

    aws ec2 create-key-pair \ --key-name my-key-pair \ --key-type rsa \ --key-format pem \ --query "KeyMaterial" \ --output text > my-key-pair.pem
PowerShell
Untuk membuat pasangan kunci menggunakan Amazon EC2

Gunakan New-EC2KeyPair AWS Tools for Windows PowerShell perintah sebagai berikut untuk menghasilkan kunci dan menyimpannya ke .ppk file .pem atau.

Untuk -KeyName, tentukan nama untuk kunci publik. Nama dapat terdiri dari hingga 255 karakter ASCII.

Untuk -KeyType, tentukan salah satu, rsa atau ed25519. Jika Anda tidak menyertakan parameter -KeyType, kunci rsa akan dibuat secara default. Perhatikan bahwa kunci ED25519 tidak didukung untuk instans Windows.

Untuk -KeyFormat, tentukan salah satu, pem atau ppk. Jika Anda tidak menyertakan parameter -KeyFormat, file pem akan dibuat secara default.

KeyMaterial mencetak materi kunci privat ke output.

Out-File -Encoding ascii -FilePath C:\path\my-key-pair.pem menyimpan materi kunci privat di file dengan ekstensi yang ditentukan. Ekstensinya bisa .pem atau .ppk. Kunci privat dapat memiliki nama yang berbeda dari nama kunci publik, tetapi untuk kemudahan penggunaan, gunakan nama yang sama.

PS C:\> (New-EC2KeyPair -KeyName "my-key-pair" -KeyType "rsa" -KeyFormat "pem").KeyMaterial | Out-File -Encoding ascii -FilePath C:\path\my-key-pair.pem

Buat key pair menggunakan AWS CloudFormation

Saat Anda membuat key pair baru menggunakan AWS CloudFormation, kunci pribadi disimpan ke AWS Systems Manager Parameter Store. Nama parameter memiliki format berikut:

/ec2/keypair/key_pair_id

Untuk informasi selengkapnya, lihat Penyimpanan Parameter AWS Systems Manager dalam Panduan Pengguna AWS Systems Manager .

Untuk membuat key pair menggunakan AWS CloudFormation
  1. Tentukan AWS::EC2::KeyPairsumber daya di template Anda.

    Resources: NewKeyPair: Type: 'AWS::EC2::KeyPair' Properties: KeyName: new-key-pair
  2. Gunakan perintah describe-key-pairs sebagai berikut untuk mendapatkan ID dari pasangan kunci.

    aws ec2 describe-key-pairs --filters Name=key-name,Values=new-key-pair --query KeyPairs[*].KeyPairId --output text

    Berikut ini adalah output contoh.

    key-05abb699beEXAMPLE
  3. Gunakan perintah get-parameter sebagai berikut untuk mendapatkan parameter kunci Anda dan menyimpan materi kunci dalam file .pem.

    aws ssm get-parameter --name /ec2/keypair/key-05abb699beEXAMPLE --with-decryption --query Parameter.Value --output text > new-key-pair.pem
Izin IAM yang diperlukan

AWS CloudFormation Untuk mengaktifkan mengelola parameter Parameter Store atas nama Anda, peran IAM yang diambil oleh AWS CloudFormation atau pengguna Anda harus memiliki izin berikut:

  • ssm:PutParameter – Memberikan izin guna membuat parameter untuk materi kunci privat.

  • ssm:DeleteParameter – Memberikan izin guna menghapus parameter yang menyimpan materi kunci privat. Izin ini diperlukan apakah pasangan kunci diimpor atau dibuat oleh AWS CloudFormation.

Ketika AWS CloudFormation menghapus key pair yang dibuat atau diimpor oleh stack, ia melakukan pemeriksaan izin untuk menentukan apakah Anda memiliki izin untuk menghapus parameter, meskipun AWS CloudFormation membuat parameter hanya ketika membuat key pair, bukan ketika mengimpor key pair. AWS CloudFormation tes untuk izin yang diperlukan menggunakan nama parameter fabrikasi yang tidak cocok dengan parameter apa pun di akun Anda. Oleh karena itu, Anda mungkin melihat nama parameter fabrikasi dalam pesan kesalahan AccessDeniedException.

Membuat pasangan kunci menggunakan alat pihak ketiga dan mengimpor kunci publik ke Amazon EC2

Alih-alih menggunakan Amazon EC2 untuk membuat pasangan kunci Anda, Anda dapat membuat pasangan kunci RSA menggunakan alat dari pihak ketiga, dan kemudian mengimpor kunci publik ke Amazon EC2.

Ketentuan untuk pasangan kunci
  • Tipe yang didukung: RSA. Amazon EC2 tidak menerima kunci DSA.

    catatan

    Kunci ED25519 tidak didukung untuk instans Windows.

  • Format yang didukung:

    • Format kunci publik OpenSSH

    • Format file kunci privat SSH harus dalam format PEM atau PPK

    • (Khusus RSA) Format DER dengan enkode Base64

    • (Khusus RSA) Format file kunci publik SSH sebagaimana yang ditentukan dalam RFC 4716

  • Panjang yang didukung: 1024, 2048, dan 4096.

Cara membuat pasangan kunci menggunakan alat pihak ketiga
  1. Buat pasangan kunci dengan alat pihak ketiga yang Anda kehendaki. Sebagai contoh, Anda dapat menggunakan ssh-keygen (alat yang disediakan bersamaan dengan instalasi OpenSSH standar). Atau, Anda bisa menggunakan Java, Ruby, Python, dan banyak bahasa pemrograman lainnya yang menyediakan pustaka standar yang dapat Anda gunakan untuk membuat pasangan kunci RSA .

    penting

    Kunci privat harus berupa format PEM atau PPK. Sebagai contoh, gunakan ssh-keygen -m PEM untuk membuat kunci OpenSSH dalam format PEM.

  2. Simpan kunci publik ke file lokal. Sebagai contoh, C:\keys\my-key-pair.pub. Ekstensi nama file untuk file ini bukan hal penting.

  3. Simpan kunci privat ke file lokal yang memiliki ekstensi .pem atau .ppk. Misalnya, C:\keys\my-key-pair.pem atau C:\keys\my-key-pair.ppk. Ekstensi nama file untuk file ini merupakan hal penting karena hanya file .pem yang bisa dipilih saat menghubungkan ke instans Windows Anda dari konsol EC2.

    penting

    Simpan file kunci privat di suatu tempat yang aman. Anda harus memberikan nama kunci publik Anda saat meluncurkan instans, dan nama kunci privat yang terkait setiap kali Anda terhubung dengan instans tersebut.

Setelah Anda membuat pasangan kunci, gunakan salah satu metode berikut ini untuk mengimpor kunci publik Anda ke Amazon EC2.

Console
Cara mengimpor kunci publik ke Amazon EC2
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Pasangan Kunci.

  3. Pilih Impor pasangan kunci.

  4. Untuk Nama, masukkan nama deskriptif untuk kunci publik. Nama dapat terdiri dari hingga 255 karakter ASCII. Tidak termasuk spasi di bagian paling depan dan paling belakang.

    catatan

    Ketika Anda terhubung ke instans Anda dari konsol EC2, konsol akan menyarankan nama ini untuk nama file kunci privat Anda.

  5. Pilih Browse (Jelajah) untuk melakukan navigasi ke dan memilih kunci publik Anda, atau tempelkan konten kunci publik Anda ke bidang Konten kunci publik.

  6. Pilih Impor pasangan kunci.

  7. Pastikan kunci publik yang Anda impor muncul dalam daftar pasangan kunci.

AWS CLI
Cara mengimpor kunci publik ke Amazon EC2

Gunakan perintah import-key-pair AWS CLI .

Cara melakukan verifikasi terhadap pasangan kunci yang berhasil diimpor

Gunakan perintah describe-key-pairs AWS CLI .

PowerShell
Cara mengimpor kunci publik ke Amazon EC2

Gunakan perintah Import-EC2KeyPair AWS Tools for Windows PowerShell .

Cara melakukan verifikasi terhadap pasangan kunci yang berhasil diimpor

Gunakan perintah Get-EC2KeyPair AWS Tools for Windows PowerShell .