Amazon EC2 키 페어 및 Linux 인스턴스 - Amazon Elastic Compute Cloud

Amazon EC2 키 페어 및 Linux 인스턴스

퍼블릭 키와 프라이빗 키로 구성되는 키 페어는 Amazon EC2 인스턴스에 연결할 때 자격 증명 입증에 사용하는 보안 자격 증명 집합입니다. Amazon EC2는 퍼블릭 키를 인스턴스에 저장하며 프라이빗 키는 사용자가 저장합니다. Linux 인스턴스의 경우 프라이빗 키를 사용하여 인스턴스에 안전하게 SSH로 연결할 수 있습니다. 키 페어의 대안으로 AWS Systems Manager Session Manager를 사용하여 대화형 원클릭 브라우저 기반 셸 또는 AWS Command Line Interface(AWS CLI)로 인스턴스에 연결할 수 있습니다.

프라이빗 키를 소유하는 사람은 누구나 인스턴스에 연결할 수 있으므로 보안된 위치에 프라이빗 키를 저장해 두는 것이 중요합니다.

인스턴스를 시작할 때 키 페어를 지정할 수 있습니다. SSH를 사용하여 인스턴스에 연결하려는 경우 키 페어를 지정해야 합니다. 기존 키 페어를 선택하거나 새로 만들 수 있습니다. 보안 관리 방식에 따라 모든 인스턴스에 대해 동일한 키 페어를 지정하거나 다른 키 페어를 지정할 수 있습니다. 인스턴스가 처음 부팅될 때 시작 시 지정한 퍼블릭 키가 Linux 인스턴스에 있는 ~/.ssh/authorized_keys 내 항목에 배치됩니다. SSH를 사용하여 Linux 인스턴스에 연결할 때 로그인하려면 퍼블릭 키에 해당하는 프라이빗 키를 지정해야 합니다. 인스턴스 연결에 대한 자세한 내용은 Linux 인스턴스에 연결합니다 주제를 참조하세요. 키 페어 및 Windows 인스턴스에 대한 자세한 내용은 Windows 인스턴스용 Amazon EC2 사용 설명서에서 Amazon EC2 키 페어 및 Windows 인스턴스를 참조하세요.

Amazon EC2에는 프라이빗 키의 사본이 보관되지 않으므로, 프라이빗 키를 분실하면 이를 복구할 방법이 전혀 없습니다. 그러나 분실된 프라이빗 키를 사용하는 인스턴스에 연결하는 방법은 여전히 있을 수 있습니다. 자세한 정보는 프라이빗 키를 분실했습니다. 내 Linux 인스턴스에 연결하려면 어떻게 해야 하나요? 섹션 참조

Amazon EC2를 사용하여 키 페어를 생성할 수 있습니다. 서드 파티 도구를 사용하여 키 페어를 생성한 후 Amazon EC2로 퍼블릭 키를 가져올 수도 있습니다.

Amazon EC2는 Linux 인스턴스용 ED25519 및 2,048비트 SSH-2 RSA 키를 지원합니다.

리전당 최대 5,000개의 키 페어를 가질 수 있습니다. 증가를 요청하려면 지원 케이스를 생성합니다. 자세한 내용을 알아보려면 AWS Support 사용 설명서지원 사례 만들기를 참조하세요.