¿Cómo puedo cambiar el par de keys de una instancia de AWS si perdí mi file PEM?

Perdí el file pem y elimine el par de keys en el que se ejecuta una instancia. Quiero todavía utilizar ese server sin embargo. He creado un nuevo par de keys pero no sé cómo asignarlo a esa instancia.

Puede ir a su instancia y decir "instancia de lanzamiento como este". Esta vez creará un clon de su instancia de EC2. Puede especificar una nueva key para esta instancia. Asegúrese de seleccionar el mismo grupo de security.

De esta manera, no perderá sus datos y obtendrá acceso a su instancia de ec2 con una nueva key.

Nota: Si su antigua instancia tenía EIP, entonces necesita volver a asignar ese EIP a la nueva instancia.

Si su instancia no tiene EIP, entonces necesita asegurarse de actualizar sus otras instancias con una nueva dirección IP privada o URL para que la conectividad no se rompa.

Si hay volúmenes EBS adjuntos a la instancia anterior, deberá anexar a la nueva instancia.

La terminación de la antigua EC2 se puede hacer como último paso !!!.

A less que tenga otra forma de iniciar session en la instancia, no podrá acceder a ella. Amazon no tiene su key privada y no puede iniciar session en su instancia.

Si todavía necesita sus datos, desconecte el volumen de EBS y adjúntelo a una nueva instancia de EC2.

No hay ninguna opción para separar / adjuntar una nueva key de security (pem) de / a su instancia hasta ahora en AWS. Una vez que ha perdido su key pem no puede iniciar session nuevamente. Así que la única manera de recuperar el acceso es crear un AMI de la instancia y lanzarlo con una nueva key.

Acabo de pasar por esto, y sorprendentemente, fue bastante "simple". Tuve la más difícil de recuperar la instancia de S3. Las instancias de EBS son más fáciles.

Para la instancia respaldada por S3:

  1. Debe tener soporte a través de AWS. Bien vale la pena, gran apoyo y todas las respuestas se responden con 2 horas – Acabo de comprar el nivel de costo más bajo de apoyo.

  2. Solicitar AWS Back-Up. AWS Support tiene una herramienta de recuperación de datos que intentará copyr el volumen del almacén de instancias a un volumen respaldado por EBS Si el process tiene éxito, podrá adjuntar el volumen EBS creado a una instancia y copyr los datos necesarios apagado a otro volumen.Usted debe dejar la instancia ejecutándose a través del process.La herramienta de recuperación, básicamente, crear una image de los datos del almacén de instancia actual.Hay algunas advertencias que debe ser consciente de, sin embargo.El process de recuperación de datos puede tomar El soporte de AWS no proporciona garantías sobre el estado de los datos devueltos. "

  3. Crear una instantánea del volumen [s]

  4. Desde la instantánea, cree una image

  5. Desde la image, inicie una instancia

  6. SSH en una nueva instancia y verifique los files de server adecuados [por ejemplo, / etc / postfix]

  7. Establecer IP Elástica en el nuevo server

  8. En la ruta 53, establezca loggings A en un nuevo server

¡Viola!

He encontrado la solución para el problema aquí en el sitio de aws. La versión corta es conectar su disco EBS a otra instancia y replace la key pública.

Si pierde la key privada para una instancia respaldada por EBS, puede recuperar el acceso a su instancia. Debe detener la instancia, separar su volumen raíz y adjuntarlo a otra instancia como volumen de datos, modificar el file authorized_keys, mover el volumen de nuevo a la instancia original y reiniciar la instancia. Para get más información acerca del inicio, connection y detención de instancias, consulte Ciclo de vida de la instancia.

Este procedimiento no se admite, por ejemplo, en instancias con respaldo de almacén. Para determinar el tipo de dispositivo raíz de la instancia, abra la console de Amazon EC2, select Instancias, select la instancia y compruebe el valor de Tipo de dispositivo raíz en el panel de detalles. El valor es ebs o almacén de instancia. Si el dispositivo raíz es un volumen de almacén de instancias, debe tener la key privada para conectarse a la instancia.

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair

Sólo puede get acceso a la instancia utilizando la key privada que se creó específica para la instancia. Eso es porque en el asistente de lanzamiento, usted acepta que sólo tendrá acceso a través de esa key (consulte la captura de pantalla a continuación). Asegúrese de save la key privada y debe tener 400 permissions.

Captura de pantalla al crear una instancia

Pero hay una manera alnetworkingedor. Puede get acceso a la instancia, mediante la clonación de la instancia de la image. vea aquí: https://forums.aws.amazon.com/message.jspa?messageID=549256

Dice que

Una instancia sólo se puede asociar con un par de keys sólo en el momento del lanzamiento (ya sea a un par de keys existente o mediante la creación de un nuevo par de keys). eso significa que si pierde el par de keys, entonces no podrá generar otro para esa instancia ya en ejecución o asociarlo con un par de keys ya existente. Para solucionar urgentemente su problema, puede intentar hacer lo siguiente:

  1. Desde su console WAS detener la instancia en cuestión
  2. Crear una instantánea de la instancia
  3. Cree una instancia duplicada de la instantánea resultante y cree un nuevo par de keys.