Pares de chaves do Amazon EC2 e instâncias do Amazon EC2

Um par de chaves, que consiste em uma chave pública e uma chave privada, trata-se de um conjunto de credenciais de segurança usadas para provar sua identidade ao se conectar a uma instância do Amazon EC2. Para instâncias do Linux, a chave privada permite usar o SSH com segurança en sua instância. Para instâncias do Windows, a chave privada é necessária para descriptografar a senha de administrador, que poderá então ser usada para se conectar à instância.

O Amazon EC2 armazena a chave pública na instância, e você armazena a chave privada, conforme mostrado no diagrama a seguir. É importante armazenar sua chave privada em um local seguro, pois qualquer pessoa que tiver acesso a ela poderá se conectar a suas instâncias que usam o par de chaves.

Ao iniciar uma instância, é possível especificar um par de chaves para poder se conectar à instância usando um método que requer um par de chaves. Dependendo de como você gerencia sua segurança, é possível especificar o mesmo par de chaves para todas as suas instâncias ou especificar pares de chaves diferentes.

Para instâncias do Linux, quando a instância é inicializada pela primeira vez, a chave pública que você especificou na inicialização é colocada na instância do Linux em uma entrada dentro de ~/.ssh/authorized_keys. Ao conectar-se à instância do Linux usando SSH, especifique a chave privada que corresponde à chave pública para fazer login.

Para obter mais informações sobre como se conectar à instância do EC2, consulte Conexão com a instância do EC2.

Como alternativa aos pares de chaves, é possível usar AWS Systems Manager Session Manager para se conectar à instância como um shell interativo de um clique baseado no navegador ou a AWS Command Line Interface (AWS CLI).