新增公有金鑰至您的 AWS CodeStar 使用者設定檔 - AWS CodeStar

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增公有金鑰至您的 AWS CodeStar 使用者設定檔

您可以上傳公有 SSH 金鑰,以當做您建立和管理的部分公有-私有金鑰對。您可以使用此 SSH 公有-私有金 key pair 來存取運行 Linux 的 Amazon EC2 執行個體。如果專案擁有者授予您遠端存取權限,您只能存取這些與專案相關聯的執行個體。您可以使用 AWS CodeStar 主控台或AWS CLI來管理您的公有金鑰。

重要

AWS CodeStar 專案擁有者可以授與專案擁有者、參與者及檢視器 SSH Amazon EC2 取專案之執行個體的權限,但只有個別 (擁有者、參與者或檢視者) 可以設定 SSH 金鑰。若要這樣做,使用者必須登入為個別擁有者、參與者或檢視者。

AWS CodeStar 不管理AWS Cloud9環境。

管理您的公有金鑰 (主控台)

雖然您無法在主控台產生公有-私有金 key pair,您可以在本機建立一個,然後透過 AWS CodeStar 主控台來新增或管理以當做使用者設定檔的一部分。

管理您的 SSH 公有金鑰
  1. 從終端機或 Bash 模擬器窗口,執行 ssh-keygen 命令以在本機電腦產生 SSH 公有-私有金鑰對儲存。您可以產生 Amazon EC2 允許的任何格式的金鑰。如需可接受格式的詳細資訊,請參將您的自有公有金鑰匯入 Amazon EC2。最理想的狀況是產生 OpenSSH 格式的 SSH-2 RSA,並且包含 2048 位元。公有金鑰會存放在副檔名為 .pub 的檔案中。

  2. 開啟 AWS CodeStar 主控台,網址為https://console.aws.amazon.com/codestar/

    選擇您為其團隊成員的專案。

  3. 在導覽窗格中,選擇團隊

  4. 團隊成員頁面上,找到您的 IAM 使用者名稱,然後選擇Edit (編輯)

  5. 編輯團隊成員頁面,在遠端存取,啟用允許 SSH 存取專案執行個體

  6. 在 中SSH 公有金鑰框中,貼上公有金鑰,然後選擇編輯團隊成員

    注意

    您可以變更您的公有金鑰,做法是刪除此欄位中的舊金鑰,並貼上新的金鑰。您可以刪除公有金鑰,方法是刪除此字段的內容,然後選擇編輯團隊成員

    若變更或刪除公有金鑰,就會變更您的使用者設定檔。它不是根據每個專案進行變更。由於您的金鑰與您的設定檔相關聯,它會在所有您已被授與遠端存取權的專案中變更 (或刪除)。

    刪除您的公有金鑰會移除您在所有 Amazon EC2 得遠端存取權之專案存取執行 Linux 的執行個體的權限。不過,使用該金鑰不會關閉任何 SSH 工作階段。請確實關閉任何開啟的工作階段。

管理您的公有金鑰 (AWS CLI)

您可以使用 AWS CLI 管理您的 SSH 公有金鑰,成為您的使用者設定檔的一部分。

管理您的公有金鑰
  1. 從終端機或 Bash 模擬器窗口,執行 ssh-keygen 命令以在本機電腦產生 SSH 公有-私有金鑰對儲存。您可以產生 Amazon EC2 允許的任何格式的金鑰。如需可接受格式的詳細資訊,請參將您的自有公有金鑰匯入 Amazon EC2。最理想的狀況是產生 OpenSSH 格式的 SSH-2 RSA,並且包含 2048 位元。公有金鑰會存放在副檔名為 .pub 的檔案中。

  2. 若要在 AWS CodeStar 使用者設定檔新增或變更 SSH 公有金鑰,請運行update-user-profile命令與--ssh-public-key參數。例如:

    aws codestar update-user-profile --user-arn arn:aws:iam:111111111111:user/Jane_Doe --ssh-key-id EXAMPLE1

    此命令會傳回類似以下的輸出:

    { "createdTimestamp":1.491439687681E9, "displayName":"Jane Doe", "emailAddress":"jane.doe@example.com", "lastModifiedTimestamp":1.491442730598E9, "sshPublicKey":"EXAMPLE1", "userArn":"arn:aws:iam::111111111111:user/Jane_Doe" }

使用您的私有金鑰 Connect 至 Amazon EC2 執行個體

確認您已建立 Amazon EC2 金 key pair。添加您的公開金鑰設定為 AWS CodeStar 中的使用者設定檔。若要建立金鑰對,請參閱步驟 4:建立適用於 AWS CodeStar 專案的 Amazon EC2 金鑰對。若要新增您的公開金鑰至您的使用者設定檔,請參閱此主題稍早的指示。

使用您的私有金鑰連接至 Amazon EC2 Linux 執行個體
  1. 若在 AWS CodeStar 主控台開啟您的專案,請在導覽窗格中選擇專案

  2. In專案資源中,選擇ARN鏈接,其中類型Amazon EC2名稱開頭為執行個體

  3. 在 Amazon EC2 主控台中,選擇連線

  4. 請遵循連結到您的執行個體對話方塊中的指示。

    對於用户名,請使用ec2-user。如果使用錯誤的使用者名稱,您無法連接到執行個體。

如需詳細資訊,請參Amazon EC2 Linux 執行個體使用者指南