AWS에서 맞춤형 EC2 키 페어 가져오기: 단계별 가이드

Source: Dev.to

전제 조건

• 맞춤형 SSH 키 페어 – ssh-keygen, OpenSSL 또는 다른 도구를 사용해 생성합니다.
  • 개인 키는 인증을 위해 로컬 머신에 보관합니다.
  • 공개 키는 AWS에 가져옵니다.
• AWS CLI 또는 AWS 관리 콘솔 – 이 가이드에서는 두 방법을 모두 다룹니다.
• IAM 권한 – 사용자/역할에 다음 권한이 있는지 확인합니다:
  • ec2:ImportKeyPair
  • ec2:DescribeKeyPairs

SSH 키 페어 생성 (ssh-keygen 사용)

ssh-keygen -t rsa -b 2048 -m PEM -C "your-email@example.com" -f my-custom-key

• -t rsa – RSA 알고리즘.
• -b 2048 – 2048‑비트 키 크기.
• -m PEM – PEM 형식.
• -f my-custom-key – 출력 파일 이름.
• -C "your-email@example.com" – 식별용 주석.

두 개의 파일이 생성됩니다:

• my-custom-key – 개인 키 (안전하게 보관).
• my-custom-key.pub – 공개 키 (AWS에 가져올 파일).

AWS 관리 콘솔을 통해 키 페어 가져오기

1. AWS 관리 콘솔에 로그인하고 EC2 대시보드로 이동합니다.
2. 왼쪽 메뉴 Network & Security 아래에서 Key Pairs를 클릭합니다.
3. Import key pair를 클릭합니다.
4. 이름을 입력합니다 (예: my-custom-key).
5. my-custom-key.pub 파일의 내용을 Public key contents 필드에 붙여넣습니다.
6. Import key pair를 클릭합니다.

AWS CLI를 통해 키 페어 가져오기

AWS CLI가 설치되지 않은 경우, 공식 설치 가이드를 따라 설정하십시오.

aws ec2 import-key-pair \
    --key-name "my-custom-key" \
    --public-key-material fileb://my-custom-key.pub

• --key-name – AWS에서 사용할 키 페어 이름.
• --public-key-material – 공개 키 파일 경로.

가져온 키 페어 확인

aws ec2 describe-key-pairs --key-name "my-custom-key"

명령이 키 페어에 대한 상세 정보를 반환하면 가져오기가 성공한 것입니다.

모범 사례

• 개인 키를 안전하게 보관 – 보호된 위치에 저장하고 절대 공유하지 마세요.
• 키 페어 제한 – 기본 소프트 제한은 리전당 5,000개이며, 더 높은 제한이 필요하면 AWS 지원에 문의하세요.
• 백업 – 접근 권한 상실을 방지하기 위해 개인 키를 정기적으로 안전하게 백업하십시오.

맞춤형 EC2 키 페어를 가져오면 인스턴스에 대한 SSH 접근을 완전히 제어하면서 조직 보안 정책을 준수할 수 있습니다.

자세한 내용은 공식 AWS Key Pair Documentation 을 참고하십시오.