Aggiungi una chiave pubblica al tuo profilo AWS CodeStar utente

Puoi caricare una chiave SSH pubblica appartenente alla coppia di chiavi pubblica-privata che crei e gestisci. Questa coppia di chiavi SSH pubblica-privata viene utilizzata per accedere alle istanze Amazon EC2 che eseguono Linux. Se il proprietario di un progetto ti ha concesso l'autorizzazione per l'accesso da remoto, puoi accedere alle sole istanze associate al progetto. Puoi usare la AWS CodeStar console o gestire la tua chiave pubblica AWS CLI .

Importante

AWS CodeStar Il proprietario di un progetto può concedere ai proprietari del progetto, ai collaboratori e ai visualizzatori l'accesso SSH alle istanze Amazon EC2 per il progetto, ma solo l'individuo (proprietario, collaboratore o visualizzatore) può impostare la chiave SSH. Per eseguire questa operazione, l'utente deve essere registrato come proprietario, collaboratore o visualizzatore.

AWS CodeStar non gestisce le chiavi SSH per gli ambienti. AWS Cloud9

Gestisci la tua chiave pubblica (Console)

Sebbene non sia possibile generare una coppia di chiavi pubblica-privata nella console, è possibile crearne una localmente e quindi aggiungerla o gestirla come parte del profilo utente tramite la AWS CodeStar console.

Per gestire la chiave SSH pubblica

1. Da un terminale o da una finestra con emulatore Bash, eseguire il comando ssh-keygen per generare una coppia di chiavi SSH pubblica-privata sul computer locale. Puoi generare una chiave in qualsiasi formato consentito da Amazon EC2. Per informazioni sui formati accettabili, consulta Importazione della propria chiave pubblica in Amazon EC2. L'ideale sarebbe generare una chiave SSH-2 RSA, in formato OpenSSH di 2048 bit di lunghezza. La chiave pubblica è memorizzata in un file con estensione .pub.

2. Apri la AWS CodeStar console all'indirizzo https://console.aws.amazon.com/codestar/.

   Scegliere un progetto in cui l'utente è un membro del team.

3. Nel riquadro di navigazione, scegli Team.

4. Nella pagina Membri del team, trova il nome del tuo utente IAM, quindi scegli Modifica.

5. Nella pagina Modifica membro del team, in Accesso remoto, abilita Consenti l'accesso SSH alle istanze del progetto.

6. Nella casella Chiave pubblica SSH, incolla la chiave pubblica, quindi scegli Modifica membro del team.

   Nota

   È possibile modificare la chiave pubblica eliminando la chiave precedente presente in questo campo e inserendone una nuova. Puoi eliminare una chiave pubblica eliminando il contenuto di questo campo e quindi scegliendo Modifica membro del team.

   Quando si modifica o si elimina una chiave pubblica, si sta modificando il proprio profilo utente. Non è una modifica a livello di progetto. Poiché la chiave è associata al profilo, questa si modifica (o viene eliminata) in tutti i progetti in cui si dispone dell'autorizzazione di accesso remoto.

   L'eliminazione della chiave pubblica rimuove l'accesso alle istanze Amazon EC2 che eseguono Linux in tutti i progetti in cui ti è stato concesso l'accesso remoto. Tuttavia, non chiude nessuna delle sessioni SSH già aperte che utilizzano tale chiave. Assicurarsi di chiudere tutte le sessioni aperte.

Gestire la chiave pubblica (AWS CLI)

Puoi usare il AWS CLI per gestire la tua chiave pubblica SSH come parte del tuo profilo utente.

Per gestire la chiave pubblica

1. Da un terminale o da una finestra con emulatore Bash, eseguire il comando ssh-keygen per generare una coppia di chiavi SSH pubblica-privata sul computer locale. Puoi generare una chiave in qualsiasi formato consentito da Amazon EC2. Per informazioni sui formati accettabili, consulta Importazione della propria chiave pubblica in Amazon EC2. L'ideale sarebbe generare una chiave SSH-2 RSA, in formato OpenSSH di 2048 bit di lunghezza. La chiave pubblica è memorizzata in un file con estensione .pub.

2. Per aggiungere o modificare la chiave pubblica SSH nel tuo profilo AWS CodeStar utente, esegui il update-user-profile comando con il parametro. --ssh-public-key Per esempio:

   aws codestar update-user-profile --user-arn arn:aws:iam:111111111111:user/Jane_Doe --ssh-key-id EXAMPLE1

   Questo comando restituisce un output simile al seguente:

   {
   	"createdTimestamp":1.491439687681E9,
   	"displayName":"Jane Doe",
   	"emailAddress":"jane.doe@example.com",
   	"lastModifiedTimestamp":1.491442730598E9,
   	"sshPublicKey":"EXAMPLE1",
   	"userArn":"arn:aws:iam::111111111111:user/Jane_Doe"
   }

Connettiti all'istanza Amazon EC2 con la tua chiave privata

Assicurati di aver creato una coppia di chiavi Amazon EC2. Aggiungi la tua chiave pubblica al tuo profilo utente in AWS CodeStar. Per creare una coppia di chiavi, consulta Fase 4: creare una coppia di chiavi Amazon EC2 per progetti AWS CodeStar. Per aggiungere la chiave pubblica al profilo utente, consultare le precedenti istruzioni di questa sezione.

Per connettersi a un'istanza Amazon EC2 Linux utilizzando la chiave privata

1. Con il progetto aperto nella AWS CodeStar console, nel pannello di navigazione, scegli Progetto.

2. In Project Resources, scegli il link ARN nella riga in cui Type è Amazon EC2 e Name inizia con instance.

3. Nella console Amazon EC2, scegli Connect.

4. Seguire le istruzioni nella finestra di dialogo Connect To Your Instance (Collegati all'istanza).

   Per il nome utente, usaec2-user. Inserendo il nome utente sbagliato, non è possibile connettersi all'istanza.

Per ulteriori informazioni, consulta le seguenti risorse nella Guida per l'utente di Amazon EC2.

• Connessione all'istanza Linux tramite SSH

• Connessione all'istanza Linux da Windows tramite PuTTY

• Connessione alla tua istanza Linux tramite MindTerm