Aws丢失密钥处理文档

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Aws丢失密钥处理文档相关的知识,希望对你有一定的参考价值。

                    Aws丢失密钥处理文档

流程:
新开备用node1实例,下载密钥xx.pem,新实例处于停止状态
1.实例备用node2由于系统重装丢失密钥 停止EC2实例备用node2
2.Detach 备用node2(断开cdnbest-node相对应的卷)实例的Volume(卷)
3.把备用node2实例的Volume(卷),Attach(连接)到别的EC2新实例备用node1
4.修改authorized_keys以后,Detach 备用node1实例的Volume(卷)
5.把备用node1的Volume(卷),Attach(连接)到备用node2实例
6.启动备用node1实例,备用node2
7.查看原先的密钥是否被新密钥所覆盖
详细操作如下图所示:
注意以下操作会使原来的ip进行改变,所以要先进行ip绑定再操作
首先记录ec2实例备用node2的
实例ID:i-xxxxxxxxxxxxxxffff
AMI:CentOS-xxxxxxxx (axxxxx-xx57)

技术分享图片
点击根设备/dev/sda1 EBS ID vol-xxxxxxxxxxxx31c(卷标识)
技术分享图片
然后先把备用node2的实例先停止,等stopping变成红色
技术分享图片
技术分享图片

然后把对应的根卷断开,再连接到新的实例,备用node1:

技术分享图片
技术分享图片

断开卷要等到状态为available,然后卷才连接到新的实例上
技术分享图片
新实例备用node1也记录一下实例ID、AMI跟卷ESB ID(为了后期还原原根卷) 必须为stopped停止状态才行,断开根卷,选择备用node2卷连接备用node1的实例上,选择附加,设备变为/dev/sda1
技术分享图片
技术分享图片

然后到实例那,启动新实例,实例 备用node1
技术分享图片

根据新实例给出的ip,用xshell放密钥进去登录上去

技术分享图片
登录成功后,用find查找authorized_keys,然后用cat查看有没有相对应的密钥进行覆盖,有的话就可以断开根卷把2个实例都进行还原根卷:根据之前记录好的
技术分享图片
如果是实例类型是m4.xlarge,先停止实例然后把实例转换为t2.micro类型,然后进行前面的操作就可以,成功后,停止刚刚的t2.micro类型再转换为就m4.xlarge就可以,改这些ip都是改变的,如果不想改变,再弹性ip那进行绑定即可。

以上是关于Aws丢失密钥处理文档的主要内容,如果未能解决你的问题,请参考以下文章

更改现有 EFS 的加密密钥

Azure 搜索服务 REST API 删除错误:“文档密钥不能丢失或为空。”

AWS DynamoDB - 分区密钥和密钥分片

使用 Cloudformation 创建 KMS 密钥时出现消息“没有 IAM 权限来处理 AWS::KMS::Key 资源上的标签”

在字典中添加密钥之前,如何使用循环?

在 Terraform 管理的 AWS EC2 SSH 堡垒实例上处理多个用户的 SSH 密钥