Парные пары на самом деле не связаны с AWS или Amazon EC2. Они связаны с Linux.
. При использовании утилит Linux, таких как s sh и scp, пары ключей используются для аутентификации пользователей. Например, если вы используете эту команду:
ssh -i key.pem ec2-user@IP-ADDRESS
Принимающая операционная система Linux будет искать в файле /home/ec2-user/.ssh/authorized_keys. Он проверит, соответствует ли закрытая пара ключей, предоставленная в key.pem, ключу publi c в этом файле. Если они совпадают, то соединение разрешается.
Чтобы упростить этот процесс, в Amazon Linux установлено некоторое программное обеспечение, которое примет назначенную пару ключей и установит половину publi c в authorized_keys файл. Это облегчает первоначальный вход в систему для экземпляра.
Затем вы можете изменить содержимое файла authorized_keys, чтобы добавить / удалить любые пары ключей, которые вы будете sh. Вы также можете создавать новых пользователей в операционной системе и добавлять соответствующие пары ключей в их authorized_keys файл.
Обычные правила корпоративной безопасности включают в себя, что каждый сотрудник генерирует свою собственную пару ключей (поэтому только у них есть личная пара ключей), а затем она предоставляет половину пары ключей для ИТ-отдела. Всякий раз, когда запрашивается доступ к конкретному компьютеру Linux, ИТ-специалисты могут добавить свою пару ключей publi c в соответствующем месте. Это затем предоставляет сотруднику доступ к компьютеру.
Сервис Amazon EC2 предоставляет простой способ генерации ключей, а также сохраняет половину пары ключей, которую можно использовать для добавления ключей. когда экземпляр запущен. Однако вам не нужно хранить эти пары ключей ! Если вы предпочитаете управлять парами ключей самостоятельно (как предложено выше), вам не нужно хранить их в AWS после первоначального запуска экземпляра.
Amazon RDS не позволяет пользователям подключаться через S SH, поэтому пары ключей не используются с Amazon RDS.
Итог: Пара ключей используется Linux компьютерами для аутентификации пользователей.