Нужно ли создавать ключи SSH (AWS), когда у меня уже есть пары ключей?

Question

В чем разница между парами ключей AWS и ключами SSH?они одинаковые?если нет, то зачем нам SSH-ключи, я уже создал пары ключей при развертывании примера приложения.

Answer 1

Вам не нужно создавать ключи AWS SSH для подключения к вашему экземпляру EC2.

AWS предоставляет вам несколько вариантов:

1. Создание управляемых ключей SSHими.Избавляет вас от необходимости создавать их самостоятельно с помощью OpenSSL или чего-то подобного.
2. Загрузите собственную пару ключей, которая подойдет для вашего случая.Просто загрузите их, и при создании экземпляра EC2 вы можете использовать загруженную пару
3. Вы можете создать экземпляр EC2 без предоставления ключей SSH.Это в том случае, если вы не хотите подключаться к экземпляру через SSH.

ПРИМЕЧАНИЕ : Вы не можете присоединить / изменить SSH-ключи к своему экземпляру EC2 после его создания, если только вы не предпримете попытку удаления тома ROOT и ... это на самом деле слишком многонакладные расходы, но вы можете прочитать больше по этому вопросу здесь: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair. Вы бы предпочли создать новый экземпляр.

В двух простых словах: AWS-ключи - это SSH-ключи, управляемые самой AWS как @thomasmichaelwallace.упомянутые, и они не отличаются от ключей, которые вы можете сгенерировать самостоятельно любым способом

Answer 2

Единственное отличие состоит в том, что AWS управляет их парами ключей и настраивает машины EC2, чтобы вы могли подключаться с их помощью.

Вам всегда нужно устанавливать пару ключей AWS (примечание: вы можете загрузить свои собственные ключи SSHвместо того, чтобы AWS создал его для вас).

Вы можете настроить свои экземпляры EC2 так, чтобы вы могли использовать дополнительные ssh-ключи, если хотите, но вам придется управлять этим самостоятельно.