Coppie di chiavi Amazon EC2 e istanze Amazon EC2 - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Coppie di chiavi Amazon EC2 e istanze Amazon EC2

Una coppia di chiavi, costituita da una chiave privata e una chiave pubblica, è un insieme di credenziali di sicurezza utilizzate per dimostrare l'identità durante la connessione a un'istanza Amazon EC2. Per le istanze Linux, la chiave privata consente di accedere in modo sicuro tramite SSH all'istanza. Per le istanze Windows, è necessaria la chiave privata per decrittografare la password dell'amministratore, che viene quindi utilizzata per connettersi all'istanza.

Amazon EC2 memorizza la chiave pubblica sulla tua istanza e tu memorizzi la chiave privata, come mostrato nel diagramma seguente. È importante archiviare la chiave privata in un luogo sicuro perché chiunque possieda la chiave privata può connettersi alle istanze che utilizzano la coppia di chiavi.

Una coppia di chiavi è composta da una chiave privata per il computer e da una chiave pubblica per l'istanza.

Quando avvii un'istanza, puoi specificare una coppia di chiavi. Se si prevede di connettersi all'istanza utilizzando SSH, è necessario specificare una coppia di chiavi. A seconda di come gestisci la sicurezza, puoi specificare la stessa coppia di chiavi per tutte le istanze oppure puoi specificare coppie di chiavi diverse. Quando l'istanza viene avviata per la prima volta, la chiave pubblica specificata all'avvio viene inserita nell'istanza Linux in una voce in ~/.ssh/authorized_keys. Quando ti connetti all'istanza Linux usando SSH, per accedere devi specificare la chiave privata che corrisponde alla chiave pubblica. Per ulteriori informazioni sulla connessione alla tua istanza, consultaConnessione all'istanza di Linux.

Importante

Poiché Amazon EC2 non conserva una copia della chiave privata, se si perde una chiave privata non è possibile recuperarla. Tuttavia, può ancora esserci un modo per connettersi a istanze per cui hai perso la chiave privata. Per ulteriori informazioni, consulta Ho perso la mia chiave privata. Come posso connettermi alla mia istanza Linux?

In alternativa alle coppie di chiavi, puoi utilizzarle AWS Systems Manager Session Managerper connetterti alla tua istanza con una shell interattiva basata su browser con un solo clic o il AWS Command Line Interface ().AWS CLI

Indice