新增公有金鑰至您的 AWS CodeStar 使用者描述檔 - AWS CodeStar
管理您的公有金鑰 (主控台)管理您的公有金鑰 (AWS CLI)使用私鑰 Connect 到亞馬遜 EC2 執行個體

2024 年 7 月 31 日,Amazon Web Services (AWS) 將停止建立和檢視AWS CodeStar專案的支援。2024 年 7 月 31 日之後,您將無法再存取AWS CodeStar主控台或建立新專案。但是AWS CodeStar,由建立的AWS資源 (包括您的來源儲存庫、管道和組建) 將不受此變更的影響,並將繼續運作。 AWS CodeStar連線和AWS CodeStar通知不會受到此停止的影響。

 

如果您想要追蹤工作、開發程式碼以及建置、測試和部署應用程式,Amazon CodeCatalyst 提供簡化的入門程序和其他功能來管理軟體專案。進一步了解 Amazon 的功能定價 CodeCatalyst。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增公有金鑰至您的 AWS CodeStar 使用者描述檔

您可以上傳公有 SSH 金鑰,以當做您建立和管理的部分公有-私有金鑰對。您可以使用這個安全殼層公開-私密 key pair 來存取執行 Linux 的 Amazon EC2 執行個體。如果專案擁有者授予您遠端存取權限,您只能存取這些與專案相關聯的執行個體。您可以使用 AWS CodeStar 主控台或 AWS CLI 來管理公有金鑰。

重要

AWS CodeStar專案擁有者可以授與專案擁有者、參與者和檢視者以 SSH 方式存取該專案的 Amazon EC2 執行個體,但只有個人 (擁有者、參與者或檢視者) 可以設定 SSH 金鑰。若要這樣做,使用者必須登入為個別擁有者、參與者或檢視者。

AWS CodeStar 不管理 AWS Cloud9 環境適用的 SSH 金鑰。

管理您的公有金鑰 (主控台)

雖然您無法在主控台產生公有-私有金鑰對,您可以在本機建立一個,然後透過 AWS CodeStar 主控台來新增或管理以當做使用者描述檔的一部分。

管理您的 SSH 公有金鑰

  1. 從終端機或 Bash 模擬器窗口,執行 ssh-keygen 命令以在本機電腦產生 SSH 公有-私有金鑰對儲存。您可以使用 Amazon EC2 允許的任何格式產生金鑰。如需可接受格式的相關資訊,請參閱將您自己的公開金鑰匯入 Amazon EC2。最理想的狀況是產生 OpenSSH 格式的 SSH-2 RSA,並且包含 2048 位元。公有金鑰會存放在副檔名為 .pub 的檔案中。

  2. 請在以下位置開啟AWS CodeStar主控台。 https://console.aws.amazon.com/codestar/

    選擇您為其團隊成員的專案。

  3. 在導覽窗格中,選擇 [小組]。

  4. 在 [團隊成員] 頁面上,找到 IAM 使用者的名稱,然後選擇 [編輯]。

  5. 在 [編輯團隊成員] 頁面的 [遠端存取] 下,啟用 [允許 SSH 存取專案執行個體]。

  6. 在 [SSH 公開金鑰] 方塊中,貼上公開金鑰,然後選擇 [編輯團隊成員]。

    注意

    您可以變更您的公有金鑰,做法是刪除此欄位中的舊金鑰,並貼上新的金鑰。您可以刪除此欄位的內容,然後選擇 [編輯專案團隊成員],以刪除公開金鑰。

    若變更或刪除公有金鑰,就會變更您的使用者描述檔。它不是根據每個專案進行變更。由於您的金鑰與您的設定檔相關聯,它會在所有您已被授與遠端存取權的專案中變更 (或刪除)。

    刪除公開金鑰會移除您在獲授予遠端存取權的所有專案中執行 Linux 的 Amazon EC2 執行個體的存取權。不過,使用該金鑰不會關閉任何 SSH 工作階段。請確實關閉任何開啟的工作階段。

管理您的公有金鑰 (AWS CLI)

您可以使用 AWS CLI 管理您的 SSH 公有金鑰,成為您的使用者描述檔的一部分。

管理您的公有金鑰

  1. 從終端機或 Bash 模擬器窗口,執行 ssh-keygen 命令以在本機電腦產生 SSH 公有-私有金鑰對儲存。您可以使用 Amazon EC2 允許的任何格式產生金鑰。如需可接受格式的相關資訊,請參閱將您自己的公開金鑰匯入 Amazon EC2。最理想的狀況是產生 OpenSSH 格式的 SSH-2 RSA,並且包含 2048 位元。公有金鑰會存放在副檔名為 .pub 的檔案中。

  2. 若要在您的 AWS CodeStar 使用者描述檔新增或變更 SSH 公有金鑰,請使用 --ssh-public-key 參數執行 update-user-profile 命令。例如:

    aws codestar update-user-profile --user-arn arn:aws:iam:111111111111:user/Jane_Doe --ssh-key-id EXAMPLE1

    此命令會傳回類似以下的輸出:

    {
	"createdTimestamp":1.491439687681E9,
	"displayName":"Jane Doe",
	"emailAddress":"jane.doe@example.com",
	"lastModifiedTimestamp":1.491442730598E9,
	"sshPublicKey":"EXAMPLE1",
	"userArn":"arn:aws:iam::111111111111:user/Jane_Doe"
}

使用私鑰 Connect 到亞馬遜 EC2 執行個體

請確定您已建立 Amazon EC2 key pair。將公有金鑰新增至您在 AWS CodeStar 中的使用者描述檔。若要建立金鑰對,請參閱步驟 4:為AWS CodeStar專案建立 Amazon EC2 金鑰對。若要新增您的公開金鑰至您的使用者描述檔,請參閱此主題稍早的指示。

使用私密金鑰連線至 Amazon EC2 Linux 執行個體

  1. 若在 AWS CodeStar 主控台開啟您的專案,請在導覽窗格中選擇 專案

  2. 在「專案資源」中,選擇「類型」為 Amazon EC2 且「名稱」以行個體開頭的列中的 ARN 連結。

  3. 在 Amazon EC2 主控台中,選擇「Connect」。

  4. 請遵循連結到您的執行個體對話方塊中的指示。

    對於使用者名稱,請使用ec2-user。如果使用錯誤的使用者名稱,您無法連接到執行個體。

如需詳細資訊,請參閱 Amazon EC2 Linux 執行個體使用者指南中的以下資源。