本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EC2 金鑰配對和 Amazon EC2 執行個體
金鑰對 (由公有金鑰和私有金鑰組成) 是一組安全登入資料,您可以在連線至 Amazon EC2 執行個體時用來證明身分。對於 Linux 執行個體,私密金鑰可讓您安全使用 SSH 存取執行個體。對於 Windows 執行個體,需要私密金鑰才能解密管理員密碼,然後您可以使用該密碼連線至執行個體。
Amazon EC2 會將公開金鑰存放在您的執行個體上,並存放私密金鑰,如下圖所示。請務必將私密金鑰儲存在安全的地方,因為擁有私密金鑰的任何人都可以連線到使用該 key pair 的執行個體。
當您啟動執行個體時,您可指定金鑰對。如果您計劃使用 RDP 連線到執行個體,則必須指定金鑰對。根據您管理安全性的方式,您可以為所有執行個體指定相同的金鑰對,也可以指定不同的金鑰對。 如需有關連線至 Windows 執行個體的詳細資訊,請參閱連線至 Windows 執行個體。
重要
由於 Amazon EC2 不會保留您私有金鑰的複本,因此,如果私有金鑰遺失了,就無法恢復。但是,仍然有一種方法可以連線到遺失私有金鑰的執行個體。如需詳細資訊,請參閱我的私有金鑰遺失。如何連接到我的 Windows 執行個體?
作為金鑰配對的替代方案,您可AWS Systems Manager Session Manager以使用互動式按一下瀏覽器殼層或 AWS Command Line Interface (AWS CLI) 連線至執行個體。
