فعالیت: ایجاد جفت کلید
شرکت ABC در حال مهاجرت بخشی از زیرساخت های خود به AWS است.
1. حمله به مهاجرت به کارهای کوچکتر ،
2. طبق شرکت ABC برای حفظ کنترل و بهینه سازی منابع به طور مؤثر.
مدیر مثل این است که مطمئن شوید Yashvi ABC با حداقل اختلال در شیوه عاقلانه فاز انتقال صاف دارد.
اصول اولیه key_pair
تصور کنید که آلیس و باب دو دوست هستند که می خواهند پیام های پنهانی به یکدیگر بفرستند ، اما آنها به سیستم پستی اعتماد ندارند تا پیام های خود را خصوصی نگه دارند. بنابراین ، آنها با یک سیستم قفل و کلید روبرو می شوند:
کلید عمومی = قفل باز
(قفل یا قفل b)
آلیس و باب هرکدام قفل منحصر به فرد خود را (کلید عمومی) دارند که با همه به اشتراک می گذارند.
این قفل ها خاص هستند: پس از قفل شدن ، آنها فقط با کلید خصوصی تطبیق می توانند قفل شوند.
کلید خصوصی = کلید مخفی
(قفل B یا قفل کلید A)
آلیس و باب هرکدام یک کلید خصوصی را نگه می دارند که می تواند فقط قفل خود را باز کند.
این کلید خصوصی هرگز نباید به اشتراک گذاشته شود.
چگونه پیام ها به طور ایمن ارسال می شوند
باب می خواهد یک پیام مخفی آلیس ارسال کند.
او قفل باز آلیس (کلید عمومی) را می گیرد و جعبه ای را شامل می شود که حاوی پیام است.
پس از قفل شدن ، فقط کلید خصوصی آلیس می تواند پیام را باز کرده و بخواند.
به همین ترتیب ، آلیس می تواند از قفل عمومی باب برای ارسال پیام ایمن استفاده کند.
امضاهای دیجیتال چگونه کار می کنند
تصور کنید آلیس می خواهد ثابت کند که پیام ارسال کرده است.
او به جای قفل کردن پیام ، با استفاده از کلید خصوصی خود ، امضای خود را قفل می کند.
باب می تواند با استفاده از قفل عمومی آلیس (کلید عمومی) ، صحت امضای را تأیید کند.
اگر قفل باز شود ، او می داند که این پیام واقعاً از آلیس آمده است!
الزام:
نام جفت کلیدی: طبق کنوانسیون نامگذاری در شرکت ABC داده شده است
نوع جفت کلید: RSA
منطقه: US-East-1
Yashvi اعتبار کنسول AWS و شماره حساب 12 رقمی/پیوند ورود به سیستم را جمع آوری می کند
Method1: کنسول UI پس از استفاده از اعتبارنامه برای ورود به سیستم مراحل است:
1. به داشبورد EC2 توجه کنید:
2. احساس شما در منطقه US-East-1 (طبق الزام معماری) هستید.
3. ایجاد جفت کلید:
-
از منوی سمت چپ در زیر شبکه و امنیت ، جفت های کلید را انتخاب کنید.
روی ایجاد جفت کلید کلیک کنید. -
نام اصلی جفت را به عنوان Givenname-KP وارد کنید.
-
RSA را به عنوان نوع جفت کلید داشته باشید.
-
روی ایجاد جفت کلید کلیک کنید.
4. بارگذاری جفت کلید:
-جفت کلید givenname-kp.pem به طور خودکار در دستگاه محلی شما بارگیری می شود.
-این جفت کلیدی را با امنیت ایمن همانطور که برای دسترسی SSH به موارد شما لازم است ، ایمن کنید.
شما تا زمانی که آن را بیش از یک راه یاد نگرفتید ، چیزی نمی فهمید.
– ماروین مینسکی
** روش 2: آیا آن را ساده Yashvi با CLI دارید؟ طرفدار UI/OPS نیست
**
در اینجا Catch -Prerequistes است:
- کاربر IAM (Yashvi-kothari-1234) باید در مورد ایجاد جفت های کلید EC2 مجوز داشته باشد.
خط مشی نمونه به کاربر Yashvi-Kothari-1234 پیوست شده است
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateKeyPair",
"ec2:DescribeKeyPairs"
],
"Resource": "*"
}
]}
2. نصب AWS CLI در دستگاه
MACOS/LINUX:
بسته را با استفاده از فرمان CURL بارگیری کنید و اجرا/نصب کنید
WINDOWS:
https://awscli.amazonaws.com/awscliv2.msi
نصب را تأیید کنید:
AWS -مجدداً
4. اکنون قبل از پیکربندی AWS CLI ، برای AWS CLI اعتبار ایجاد کنید
1. یک کاربر جدید را با دسترسی برنامه ای ایجاد کنید ، یا از خودتان استفاده کنید یا از کاربر موجود برای تولید کلیدهای دسترسی استفاده کنید.
2.NAVIGN برای کاربران ، کاربر را انتخاب کنید (در اینجا Yashvi وجود دارد) یا یک مورد جدید برای CLI ایجاد کنید ، و سپس به برگه Creatials Security بروید.
کلیدهای دسترسی ، بر روی Create Access Key کلیک کرده و Key Access Key و Secret Access Key را یادداشت کنید.
5. پیکربندی AWS CLI
ترمینال خود را باز کرده و AWS CLI را با استفاده از اعتبارنامه تولید شده پیکربندی کنید.aws configure
اکنون وارد شوید
6. كلیك كیف با استفاده از دستور:
aws ec2 create-key-pair --key-name givenname-kp --key-type rsa --region us-east-1 --query 'KeyMaterial' --output text > givenname-kp.pem
خلاصه کوتاه
