在您的 AWS CodeStar 用户个人资料中添加公钥 - AWS CodeStar
管理您的公有密钥(控制台)管理您的公有密钥 (AWS CLI)使用私有密钥连接到 Amazon EC2 实例

2024 年 7 月 31 日,亚马逊 Web Services (AWS) 将停止支持创建和查看 AWS CodeStar 项目。2024 年 7 月 31 日之后,您将无法再访问 AWS CodeStar 控制台或创建新项目。但是,由 AWS CodeStar创建的 AWS 资源(包括您的源存储库、管道和构建)将不受此更改的影响,并将继续运行。 AWS CodeStar 此次停用不会影响连接和 AWS CodeStar 通知。

 

如果您想跟踪工作、开发代码以及构建、测试和部署应用程序,Amazon CodeCatalyst 提供了简化的入门流程和其他功能来管理您的软件项目。详细了解 Amazon 的功能定价 CodeCatalyst。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在您的 AWS CodeStar 用户个人资料中添加公钥

您可以上传公有 SSH 密钥作为您创建和管理的公有-私有密钥对的一部分。您使用此 SSH 公有-私有密钥对访问运行 Linux 的 Amazon EC2 实例。如果项目所有者已向您授予远程访问权限,那么您只能访问那些与项目关联的实例。您可以使用 AWS CodeStar 控制台或 AWS CLI 来管理您的公钥。

重要

AWS CodeStar 项目所有者可以向项目所有者、贡献者和查看者授予对项目的 Amazon EC2 实例的 SSH 访问权限,但只有个人(所有者、贡献者或查看者)才能设置 SSH 密钥。要执行此操作,用户必须以个人所有者、贡献者或查看者身份登录。

AWS CodeStar 不管理 AWS Cloud9 环境的 SSH 密钥。

管理您的公有密钥(控制台)

尽管您无法在控制台中生成公私密钥对,但可以在本地创建一个,然后通过控制 AWS CodeStar 台将其作为用户配置文件的一部分进行添加或管理。

管理您的公有 SSH 密钥

  1. 在终端或 Bash 仿真器窗口中,运行 ssh-keygen 命令,以在您的本地计算机上生成 SSH 公有-私有密钥对。您可以采用 Amazon EC2 允许的任何格式生成密钥。有关可接受的格式的信息,请参阅将您自己的公有密钥导入到 Amazon EC2。理想情况下,将生成一个密钥,它是一个采用 OpenSSH 格式的 SSH-2 RSA 密钥,并包含 2048 位。该公有密钥存储在扩展名为 .pub 的文件中。

  2. 打开 AWS CodeStar 控制台,网址为 https://console.aws.amazon.com/codestar/

    选择一个您作为团队成员的项目。

  3. 在导航窗格中,选择团队

  4. 团队成员页面上,找到 IAM 用户的名称,然后选择编辑

  5. 编辑团队成员页面的远程访问下,启用允许对项目实例进行 SSH 访问

  6. SSH 公钥框中,粘贴公钥,然后选择编辑团队成员

    注意

    您可以通过删除此字段中的旧密钥然后粘贴新密钥来更改您的公有密钥。您可以通过删除此字段的内容然后选择编辑团队成员来删除公有密钥。

    当您更改或删除公有密钥时,您也在更改用户配置文件。这不是逐个项目的更改。由于您的密钥与配置文件关联,在您已获得远程访问权限的所有项目中,该密钥都将更改(或被删除)。

    删除您的公有密钥将在您已获得远程访问权限的所有项目中删除您对运行 Linux 的 Amazon EC2 实例的访问权限。但是,这不会关闭使用该密钥的任何打开的 SSH 会话。请确保关闭所有打开的会话。

管理您的公有密钥 (AWS CLI)

您可以使用 AWS CLI 来管理作为用户配置文件一部分的 SSH 公钥。

管理您的公有密钥

  1. 在终端或 Bash 仿真器窗口中,运行 ssh-keygen 命令,以在您的本地计算机上生成 SSH 公有-私有密钥对。您可以采用 Amazon EC2 允许的任何格式生成密钥。有关可接受的格式的信息,请参阅将您自己的公有密钥导入到 Amazon EC2。理想情况下,将生成一个密钥,它是一个采用 OpenSSH 格式的 SSH-2 RSA 密钥,并包含 2048 位。该公有密钥存储在扩展名为 .pub 的文件中。

  2. 要在 AWS CodeStar 用户配置文件中添加或更改 SSH 公钥,请运行带--ssh-public-key参数的update-user-profile命令。例如:

    aws codestar update-user-profile --user-arn arn:aws:iam:111111111111:user/Jane_Doe --ssh-key-id EXAMPLE1

    该命令会返回类似以下内容的输出:

    {
	"createdTimestamp":1.491439687681E9,
	"displayName":"Jane Doe",
	"emailAddress":"jane.doe@example.com",
	"lastModifiedTimestamp":1.491442730598E9,
	"sshPublicKey":"EXAMPLE1",
	"userArn":"arn:aws:iam::111111111111:user/Jane_Doe"
}

使用私有密钥连接到 Amazon EC2 实例

确保您已创建 Amazon EC2 密钥对。在中将您的公钥添加到您的用户个人资料中 AWS CodeStar。要创建密钥对,请参阅步骤 4:为 AWS CodeStar 项目创建 Amazon EC2 密钥对。要将公有密钥添加到您的用户配置文件,请参阅本主题前面的说明。

使用您的私有密钥连接到 Amazon EC2 Linux 实例

  1. 在 AWS CodeStar 控制台中打开项目后,在导航窗格中选择 P roject

  2. 项目资源中,对于类型Amazon EC2名称instance 开头的行,选择 ARN 链接。

  3. 在 Amazon EC2 控制台,选择连接

  4. 按照连接到您的实例对话框中的说明操作。

    用户名称使用 ec2-user。如果您使用了错误的用户名,则无法连接到实例。

有关更多信息,请参阅 Amazon EC2 用户指南中的以下资源。