Можем ли мы динамически создать пару ключей через AWS Cloudformation и скопировать файл .PEM в экземпляр EC2 Linux - PullRequest
Новая
       5

Можем ли мы динамически создать пару ключей через AWS Cloudformation и скопировать файл .PEM в экземпляр EC2 Linux

0 голосов
/ 30 января 2020

Мое требование - создать экземпляр EC2, в котором будет динамически создаваться Keypair из того же шаблона Cloudformation. На данный момент я создаю KeyPair из консоли AWS и назначаю его экземпляру EC2 через Cloudformation, приняв ввод от пользователя.

Я проверил AWS документ и обнаружил, что KeyPair можно создать из AWS консоли.

Есть ли в любом случае, через который Keypair можно создать из Cloudformation и скопировать файл .PEM в экземпляре.

1 Ответ

1 голос
/ 30 января 2020

Речь идет об управлении личным ключом.

Пара ключей EC2 состоит из двух компонентов. Publi c и частные. Ключ publi c - это то, что AWS сохраняет и передает в экземпляр при создании экземпляра. Закрытый ключ никогда не хранится на AWS. В тот момент, когда вы создаете пару ключей либо с помощью консоли, либо через интерфейс командной строки - у вас есть единственный шанс сохранить ее на своем компьютере.

Формирование облака не позволяет хранить закрытый ключ на вашем компьютере как часть инициализация стека.

Здесь можно рассмотреть двухэтапный подход:

1) Либо создайте ключ, либо импортируйте его со своего компьютера. В любом случае у вас и только у вас будет доступ к части секретного ключа. 

aws ec2 import-key-pair
or
aws ec2 create-key-pair

2) Используйте этот вновь созданный ключ в облачной информации. 

  SshKeyParameter:
    Description: SSH Keypair to login to the instance
    Type: AWS::EC2::KeyPair::KeyName
...
      KeyName: !Ref SshKeyParameter
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...