Amazon EC2 密钥对和 Windows 实例 - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon EC2 密钥对和 Windows 实例

密钥对(由公有密钥和私有密钥组成)是一组安全凭证,可在连接到 Amazon EC2 实例时用来证明您的身份。Amazon EC2 在您的实例上存储公有密钥,您需要存储私有密钥。对于 Windows 实例,需要用私有密钥才能解密管理员密码。然后,您将使用解密密码连接到您的实例。作为密钥对的替代,您可以使用 Amazon Systems Manager Session Manager,通过基于浏览器的交互式、一键式 Shell 或 Amazon Command Line Interface(Amazon CLI)连接到您的实例。

拥有您的私有密钥的任何人都可以连接到您的实例,因此将您的私有密钥存储在一个安全位置非常重要。

启动实例时,您可以指定密钥对。如果您计划使用 RDP 连接到实例,则必须指定密钥对。您可以选择现有密钥对或创建新的密钥对。根据安全管理方式的不同,您可以为所有实例指定相同的密钥对,也可以指定不同的密钥对。对于 Windows 实例,您可以使用私有密钥获取管理员密码,然后使用 RDP 进行登录。有关连接到实例的更多信息,请参阅连接到 Windows 实例。有关密钥对和 Linux 实例的更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例)中的 Amazon EC2 密钥对和 Linux 实例

由于 Amazon EC2 不保存私有密钥的副本,因此,如果您丢失私有密钥,则无法恢复它。但是,仍可通过一种方法连接到丢失了密钥对的实例。有关更多信息,请参阅 我丢失了私有密钥。我怎样才能连接到我的 Windows 实例?

您可以使用 Amazon EC2 创建密钥对。您还可以使用第三方工具创建密钥对,然后将公有密钥导入 Amazon EC2。

Amazon EC2 支持适用于 Windows 实例的 2048 位 SSH-2 RSA 密钥。Windows 实例不支持 ED25519 密钥。

每个地区最多可拥有 5,000 个密钥对。要申请增加,请创建支持案例。有关更多信息,请参阅 Amazon Web Services Support 用户指南中的创建支持案例