5
언제 사용해야하는지 알고 싶습니다. 나는 this 튜토리얼을 따르고 있었고 None 옵션을 사용해서는 안된다고 말합니다.EC2에서 인스턴스를 시작할 때 키 쌍에 대해 '없음'옵션은 무엇입니까?
나는이 옵션을 사용 했으므로 사용할 수 있어야합니다. 어느 시나리오에서 사용하겠습니까?
A
답변
5
AMI의 인스턴스를 실행할 때 키 쌍 이름을 지정하면 Amazon EC2가 인스턴스에 공개 ssh 키를 제공하므로 기본 사용자의 경우 $ HOME/.ssh/authorized_keys에 키를 추가 할 수 있습니다 . 기본 사용자는 AMI에 따라 다르며 "ec2-user"또는 "우분투"또는 "루트"일 수 있습니다.
그러나 AMI가 ssh 키를 사용해야한다는 요구 사항은 아니며 단지 AMI를 실행하는 사람에게 인스턴스에 대한 보안 액세스 권한을 제공하는 몇 가지 방법 중 하나 일뿐입니다.
ssh 키 쌍 이름을 제공하지 않으면 (즉, "없음"을 지정하는 경우) 인스턴스를 사용할 수있게 만드는 다른 방법을 찾아야합니다. Amazon Linux 및 Ubuntu AMI의 경우 CloudInit 시스템을 사용하고 ssh를 통해 액세스를 설정하는 사용자 데이터 스크립트를 전달하거나 ssh 액세스를 원하지 않는 경우에도 인스턴스에서 실행하려는 소프트웨어를 설치할 수 있습니다.
인스턴스에 대한 ssh 액세스가 필요하지 않은 경우에도 시스템이나 실행중인 소프트웨어에서 문제가있을 때 문제를 추적하는 것이 편리 할 수 있습니다.
그래서 "없음"은 몇 가지 상황에서 다소 실용적 일 수있는 유효한 옵션이지만 일반적으로 비상 사태의 경우에만 값을 제공하는 것이 좋습니다.
1
우리는 AMI가 매우 견고하기 때문에 우리가 설치된 소프트웨어를 통해 다른 수단으로 컴퓨터에 액세스 할 수 없도록하려는 경우 none 옵션을 사용합니다. 예를 들어 대기열과 함께 작동하는 서비스 버스 소프트웨어를 사용하면이 특정 AMI가 부팅되어 메시지를 처리하기 위해 대기열을 듣기 시작할 것입니다. 이 상황에서는 머신 자체에 호스트 된 데이터가 없으므로 (대기열 데이터조차도) 액세스 할 필요가 없습니다.
하지만 그 길로 가면 AMI를 강화하기 위해 정기적으로 기계를 버리는 전문가가 될 준비를하십시오. 나는 블랙 박스 유형의 상황에서 아무도 도움이 될 수 없다고 말하고 싶다.
호프가 도움이 되었으면
+0
이것은 끔찍한 충고입니다. 당신은 로그인 할 수없는 기계를 가지고 있어서는 안됩니다. – bwight
+2
결코 강력한 단어가 아닙니다. 내가 동의하지 않는 단어입니다. 이것이 완벽하게 정당화 될 때 (열린 마음을 유지하는) 때가 있습니다. –
+4
EC2 환경에서는 수행중인 작업을 알면 로그인없이 서버를 사용할 수 있습니다. 자체적으로 구성하고 실행하는 소급 서버는 EC2에서 매우 가능하며 예전 스타일의 하드웨어 기반 시스템 관리자가 이해하기 쉬운 것이 아닙니다. 개인 ssh 키가 너무 비공개가 아닌 경우 (예 : 직원이 회사를 떠나는 경우) ssh가 잠재적 인 보안 위험을 차단합니다. SBS 키를 사용하지 않으면 AWS 자격 증명을 가진 사람에게만 노출 될 수 있습니다. –
관련 문제
- 1. 특정 키 - 값 쌍에 대해 여러 SQL 테이블을 쿼리하려면 어떻게합니까?
- 2. 키 값 쌍에 json 배열 전달
- 3. 평가와 사전의 키 쌍에 변수를 비교
- 4. 사전의 키/값 쌍에 대한 Debugger 표시?
- 5. 키를 찾아 키 값을 반환하는 키 목록 쌍에 액세스
- 6. 2d 라인 쌍에 대해 연산을 수행하는 가장 좋은 방법은 무엇입니까?
- 7. EC2에서 인스턴스 저장소의 요점은 무엇입니까?
- 8. JBoss 6은 시작할 때 웹 서비스의 인스턴스를 생성합니다.
- 9. 사전 키/값 쌍에 대한 사전 식 순서?
- 10. JAXB java.util.Kap 값 쌍에 매핑
- 11. EC2에서 허드슨 실행
- 12. 시퀀스 필드, 기본 키/시퀀스 쌍에 대한 개별 시퀀스 추적
- 13. 키 값 쌍에 대한 jQuery 구문 분석 href
- 14. 파일 이름에 키 - 값 쌍에 대한 표준 파일 명명법이 있습니까?
- 15. Apache Karaf에서 자식 인스턴스를 시작할 수 없습니다.
- 16. Action + Controller 쌍에 대해 정의 된 클래스가 있습니까?
- 17. Amazon EC2에서 키 쌍을 이미 실행중인 인스턴스에 재 할당 할 수 있습니까?
- 18. Amazon EC2에서 MySQL과 SQLite
- 19. 캐스팅 쌍에 대한 g ++ 경고 옵션은 무엇입니까?
- 20. EC2에서 elasticsearch를 사용하여 전쟁을 시작했을 때 기괴한 결과 0.19.8
- 21. Amazon EC2에서 웹 앱 업그레이드 모범 사례
- 22. vim을 시작할 때 스크립트의로드 순서는 무엇입니까?
- 23. 내 서비스를 시작할 때 CompletionMessage가있는 이유는 무엇입니까?
- 24. 자바 스크립트 : 해시 테이블에서 키 값 쌍에 2 개의 별도 배열을 사용해야하는 이유는 무엇입니까?
- 25. EC2에서 인스턴스 간 액세스 관리
- 26. Amazon EC2에서 랙 공간 클라우드 이미지를 사용합니까?
- 27. swf에서 마우스를 시작할 때?
- 28. CMD 시작할 때 에코?
- 29. 시작할 때 셀렌을 실행하십시오.
- 30. 알림을 시작할 때 nullpointerexception!
AMI가 직접 제작 한 경우 자신의 키와 비밀번호를 추가 할 수 있습니다. 그들은 기계에 내장되어 있으므로 더 이상 아마존 키 쌍이 필요하지 않습니다. – bwight