создание экземпляра ec2 в terraform с использованием уже созданного ключа ppk

Question

Я пытаюсь создать экземпляр Ec2 с помощью terraform и пытаюсь передать значение моего ключа. Я знаю, что что-то упускаю. Вот что я пытаюсь:

resource "aws_instance" "packer-yellowpages" {

  ami = "ami-03ec9965cffdc1ef7"
  instance_type = "t3.micro"
  key_name = "yp-web-dev"
  tags ={
      Name  = "packer-yellowpages-tr"
  }
}

, когда я использую свою клиентскую шпатлевку s sh для входа в созданную машину, я получаю ошибку тайм-аута. Я чувствую, что мой terraform не может найти этот ключ, и я пропускаю этот шаг при его написании.

Может ли кто-нибудь помочь мне с моей проблемой?

Answer 1

Вы пропустили добавление группы безопасности в свой экземпляр EC2.

Вам необходимо использовать атрибут vpc_security_group_ids в вашем документе terraform. Без присоединенной группы безопасности у вас не будет входящего доступа к экземпляру.

Если у вас нет существующей группы безопасности, вы можете создать ее в terraform, используя тип ресурса aws_security_group .

Answer 2

Для key_name = yp-web-dev aws добавит соответствующий ключ publi c к учетной записи по умолчанию для экземпляра

Например, в операционной системе на основе debian вход пользователя будет с ubuntu user.

Если вы хотите использовать s sh для экземпляра ec2, вам понадобится закрытый ключ yp-web-dev.

ssh -i yp-web-dev.pem <username>@<ip>

Конечно, вам понадобится порт 22 откройте из вашей сети на VP C!

telnet <ip> 22, чтобы проверить, доступен ли 22 из вашей сети экземпляру.