Amazon EC2 金鑰對和 Windows 執行個體 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EC2 金鑰對和 Windows 執行個體

金鑰對 (由公有金鑰和私有金鑰組成) 是一組安全登入資料,您可以在連線至 Amazon EC2 執行個體時用來證明身分。Amazon EC2 會在執行個體上儲存公有金鑰,您可存放私有金鑰。對於 Windows 執行個體,需要私有金鑰才能解密管理員密碼。然後使用解密的密碼來連線至執行個體。作為金鑰配對的替代方案,您可AWS Systems Manager Session Manager以使用互動式按一下瀏覽器殼層或 AWS Command Line Interface (AWS CLI) 連線至執行個體。

任何擁有您私有金鑰的人都可以連線到您的執行個體,因此請務必將私有金鑰存放在安全的位置。

當您啟動執行個體時,您可指定金鑰對。如果您計劃使用 RDP 連線到執行個體,則必須指定金鑰對。您可選擇現有金鑰對或建立新的金鑰對。根據您管理安全性的方式,您可以為所有執行個體指定相同的金鑰對,也可以指定不同的金鑰對。透過 Windows 執行個體,您可以使用私有金鑰取得管理員密碼,然後使用 RDP 登入。如需連線至執行個體的詳細資訊,請參閱連線至 Windows 執行個體。如需金鑰對和 Linux 執行個體的詳細資訊,請參閱 Linux 執行個體的 Amazon EC2 使用者指南中的 Amazon EC2 金鑰對和 Linux 執行個體

由於 Amazon EC2 不會保留您私有金鑰的複本,因此,如果私有金鑰遺失了,就無法恢復。但是,仍然有一種方法可以連線到遺失私有金鑰的執行個體。如需詳細資訊,請參閱我的私有金鑰遺失。如何連接到我的 Windows 執行個體?

您可以使用 Amazon EC2 來建立金鑰對。您也可以使用第三方工具來建立金鑰對,然後再將公有金鑰匯入 Amazon EC2。

Amazon EC2 針對 Windows 執行個體支援 2048 位元 SSH-2 RSA 金鑰。Windows 執行個體不支援 ED25519 金鑰。

每個區域最多可以有 5,000 個金鑰對。若要請求增加,請建立支援案例。如需詳細資訊,請參閱 AWS Support 使用者指南中的建立支援案例