我丢失了我的 ec2 实例的密钥对。我从上一个实例创建了一个映像并启动了一个新实例。但现在我希望阻止对上一个实例的访问而不停止它。我尝试从另一个实例上的 aws 管理控制台中的密钥对列表中删除密钥对,但这并不能阻止拥有密钥文件的用户访问它。
有没有什么方法可以阻止对实例的访问...最好是从管理控制台?
答案1
您可以使用 EC2 安全组阻止对它的访问。
您可能希望确保没有其他服务器位于同一组中。
答案2
如果您正在运行 EBS 启动实例,那么您可以访问根磁盘并对其进行修改以防止通过旧密钥登录,并允许使用我在本文中描述的方法通过新的 ssh 密钥登录:
修复 EC2 实例的根 EBS 卷上的文件
http://alestic.com/2011/02/ec2-fix-ebs-root
该方法确实需要暂时停止实例。
如果您确实无法停止实例,即使是暂时停止,那么您可以考虑更改与该实例关联的安全组允许的端口权限。您可以删除连接到 ssh 端口(默认为 22)的权限。
但请注意,这也会影响使用该安全组运行的任何其他实例,因此您需要确保使用允许连接到 ssh 端口的其他安全组运行其他实例。