作者:乔山办公网日期:
返回目录:office365
亚马逊AWS安全凭证用于验证你以及授百权任何第三方度应用访问你的AWS帐号,有各种不同的AWS安全凭证可用,如密码、访问密钥、问多因素身份验证、X.509证书等。 如果答你想要创建新的访问密钥版(访问密钥ID和秘密访问密钥),请权按一下步骤进行。 首先,登
亚马逊AWS安全凭证用于验证你以及授权任何第三方应用访问你的AWS帐号,有各种不同的AWS安全凭证可用,如密码、访问密钥、多因素身份验证、X.509证书等。
如果你想要创建新的访问密钥(访问密钥ID和秘密访问密钥),请按一下步骤进行。
首先,登录到AWS控制台。
从顶部栏选择“安全凭证”菜单(图中红色方框所示)e79fa5e98193e78988e69d83332。
在下一页中,选择“访问密钥(访问密钥ID和秘密访问密钥)”选项(图中红色方框所示)。
在下一页中,你将看到一个现存访问密钥ID列表(如果有的话)。注意,你不能恢复现存访问密钥ID的“秘密访问密钥”。出于安全的原因,秘密访问密钥只能在你创建新访问密钥时才可见。
点击“创建新访问密钥”(见图示),将会立即创建一个新的访问密钥ID和密码访问密钥对。
要么下载一个包含有新访问密钥的密钥文件,要么复制并粘贴新访问密钥信息。再次提请牢记,一旦你关闭该窗口,秘密访问密钥将不再可用,除非你下载一个密钥文件。
多用户AWS帐号
如果你是作为公司身份创建的帐号,多个雇员共享这一公司帐号,你可能想要使用身份和访问管理(IAM)来创建并管理他们的访问密钥。
IAM是一个web服务,它允许一个公司管理多个用户及其与一个AWS帐号关联的安全凭证。使用IAM,多个用户可以作为不同身份登入单一的AWS帐号,并管理他们的安全凭证而不会相互干预对方的密钥。
要管理IAM用户,点击“安全凭证”页面上的“用户”菜单(见图示)。
然后,你就可以创建一个新的IAM用户并管理他们的安全凭证,比如访问密钥之类的东西。
via: http://ask.xmodulo.com/create-amazon-aws-access-key.html
译者:GOLinux 校对:wxy
本文由 LCTT 原创翻译,Linux中国 荣誉推出
AWS默认的ssh只支持密钥登陆,而ssh的密钥又可分ssh2和openssh两种,服务器端用公钥,客户端用私钥,所以对于同一个密钥,理论上有四种登陆方式,AWS实例的密钥机制支持生成和上传知两种方式,这一步可以确定服务器端的公钥道格式了(ssh2或oepnssh),剩下的就是客户端也尽量同样格式的私钥登陆。重点来了。楼主在问题中提到了“快照”。从快照加载实例有个大坑,就是假设你的快照是从一个用的是A密钥的实例生成的,而启动时你即使选择了B密钥管理,也不版能用B密钥登陆,必须依然用A密钥。就是说假设你密钥搞丢了,简单做个快照后换个密钥重新启动的偷鸡方法行不通。。然后,曲线救国的方法也不是没有。简单说就是用挂载EBS的方法,启动一个新实例后将原有实例的EBS作为硬盘挂权载进来。虽然有点麻烦,如果数据很重要就只能采取这个方案了,希望对楼主有所帮助。
对外开放的EC2放到VPC 公网里,对内开放的EC2放到VPC私网里。 也可用security group/acl 等进行限制。 如果AWS你指的不是亚马逊云服务,请忽略我的回复。