Определение
Пары ключей — это защищённые криптографические учётные данные, которые используются для аутентификации и установки защищённых соединений с инстансами AWS EC2. Они состоят из двух компонентов: открытого ключа и приватного ключа.
Как работают пары ключей
- Открытый ключ хранится на инстансе EC2
- Приватный ключ скачивается и хранится в защищённом виде на твоём локальном компьютере
- Когда ты подключаешься к инстансу, ты предоставляешь свой приватный ключ, чтобы подтвердить свою личность
- AWS сверяет приватный ключ с сохранённым открытым ключом и предоставляет доступ
Основные случаи использования
- Установка защищённых SSH-соединений с инстансами Linux/Unix
- Подключение по RDP к инстансам Windows
- Автоматизация деплоя и управления инфраструктурой
- Гарантия того, что только авторизованные пользователи могут получать доступ к твоим инстансам
Ключевые аспекты безопасности
Пары ключей AWS используют RSA-шифрование для защищённой аутентификации без пароля. Это безопаснее, чем традиционные комбинации логин/пароль, потому что:
- Приватные ключи не передаются по сети
- Ключи криптографически стойкие и устойчивы к брутфорсу
- Доступ ограничен пользователями, у которых есть файл приватного ключа
Лучшие практики
- Храни приватные ключи в защищённом месте с ограниченными правами доступа к файлу (
chmod 400)
- Никогда не передавай свой приватный ключ никому
- Создавай отдельные пары ключей для разных окружений (development, production и т.д.)
- Регулярно ротируй пары ключей и удаляй неиспользуемые
- Рассмотри AWS Systems Manager Session Manager как альтернативный способ подключения
Важное замечание
После того как пара ключей создана и скачана, AWS не хранит приватный ключ. Если ты его потеряешь, восстановить его не получится — придётся создавать новую пару ключей.