4

実行中のインスタンスの EC2 キー ペアの変更に関するいくつかの質問と回答を見てきました。ただし、私はこの時点で完全な AWS 初心者であり、実行中のインスタンスを簡単に停止して再起動できます。それは私たちの状況では問題ではありません。

実行中の EC2 インスタンスを停止し、何らかの方法でキーペアを変更してから、EBS-backed インスタンスで再度開始することはできますか? このインスタンスではエラスティック IP も使用しているため、インスタンスを停止して再起動することのマイナス面はわかりませんが、キー ペアの変更に関するほとんどの議論では、インスタンスの再起動が難しいと想定されています。

私は運用担当者ではありません。最近の EC2 担当者が会社を辞めた後、最新情報を取得しようとしています。

前もって感謝します!

4

4 に答える 4

9

いいえ、AWS マネジメント コンソールを使用してインスタンスのキー ペアを変更することはできません。キーを変更する唯一の方法は、ここで説明されています: ec2 インスタンスのキーペアを変更する

簡単に言うと、SSH キーはセットアップ中に AWS によって EC2 インスタンスに作成されるファイルです。ファイルがそこにあると、AWS はそれに触れません。それを扱えるのはあなただけです。

于 2013-06-03T18:01:17.340 に答える
0

キーを変更するための最良の方法については、@ yegor256 に同意します。また、authorized_keys ファイルを視覚的に調べて、正しいキーのみがリストされていることを確認することもできます (特に、他の誰かの AMI を使用している場合)。ファイルに正しい権限があることを確認してください。そうしないと、誤ってロックアウトされる可能性があります。

于 2015-07-14T14:04:23.233 に答える
0

インスタンスに関連付けられたキー ペアの変更に関しては、ちょっと運が悪いです。ただし、できることは次のいずれかです。

  • キー ペアに関連付けられているアカウントと同等の権限を持つ新しいアカウントを作成し、そのアカウントのキー ペアを生成します。廃止するアカウント (既存のキー ペアに関連付けられているアカウント) を無効にし、キー ペア リストから削除します。警告: 今書いたことを間違った順序で行うと、運が悪くなります。
  • これはうまくいくはずです。「すべき」を強調します。既存のマシンから AMI イメージを作成できると思います。次に、それを再作成して新しいキーペアに関連付けてから、古いキーペアを終了できます.

今後の参考のために、ベスト プラクティスは、EC2 インスタンスを作成するためにすべての人がアクセスできるわけではない共通のキー ファイルを用意し、それらに対して作業を行うための資格情報を割り当てることです。

于 2013-06-03T18:01:10.207 に答える