[AWS]키페어 분실시 해결방법

안녕하세요!! 임오군란과 민씨의 임입니다.😃

 

오늘은 AWS를 이용하면서 키페어 분실 시 인스턴스 접속 방법에 대해 알아보도록 하겠습니다.

 

우선 작업을 수행하기 위해선 두가지 개념을 알아야 합니다.

바로 키페어와 AMI입니다🙂

 

---

* 키페어란?

 

퍼블릭 키와 프라이빗 키로 구성되는 키페 어는 Amazon EC2 인스턴스에 연결할 때 자격 증명 입증에 사용하는 보안자격 증명 집합입니다. Amazon EC2는 퍼블릭 키를 인스턴스에 저장하며 프라이빗 키는 사용자가 저장합니다.

Linux 인스턴스의 경우 프라이빗키를 사용하여 인스턴스에 안전하게 SSH로 연결할 수 있습니다. 다만 프라이빗 키를 소유하는 사람은 누구나 인스턴스에 접속할 수 있으므로 보안된 위치에 프라이빗 키를 저장해 두는 것이 중요합니다.

 

* AMI란?

Amazon Machine Image는 인스턴스를 시작하는 데 필요한 정보를 담고 유지 관리되는 이미지입니다.

동일한 구성의 인스턴스가 여러 개 필요할 때는 한 AMI에서 여러 인스턴스를 시작할 수 있으며 부하에 따른 AutoScaling에도 AMI를 통해 동일한 구성의 인스턴스를 배포할 수 있습니다.

 

---

 

그렇다면 개인이 소유하던 프라이빗 키를 분실하는 경우에는 어떤 일이 생길까요?

---

 

AWS에서 인스턴스에 접속하기 위한 키페어를 분실하는 경우에는 키페어를 통한 인증이 필요한 EC2에 접속이 불가한 현상이 생기게 됩니다.

 

이러한 경우에는 기존 인스턴스에 대한 AMI를 생성하고, 해당 이미지를 통해 새 인스턴스를 생성하면 해결할 수 있습니다.

이 과정에서 분실한 키페어가 아닌 새로운 키페어를 등록하면 기존과 동일한 인스턴스를 새로운 키페어를 통해 접속할 수 있습니다.

 

아래는 앞서 설명한 내용에 대한 가이드입니다. 혹시 키페어 분실 상황이 생기면 따라서 수행하시면 됩니다.

 

---

 

- 기존 인스턴스 AMI를 통한 새 인스턴스 생성 후 키페어 등록 방식

 

 

1. 기존에 생성한 인스턴스를 AMI이미지로 생성합니다.
  * 접속 불가능한 인스턴스 선택 - 작업 - 이미지 및 템플릿 - 이미지 생성

2. 생성된 AMI를 통해 새 인스턴스 생성

*  AMI로 인스턴스 시작

3. ‘기존 키 페어 선택’ 또는 ‘새 키 페어 생성’

4. 생성된 인스턴스를 키페어를 통해 접속

 

---

 

오늘은 키페어 분실 시 해결방법에 대해서 알아보았습니다.

하지만 프라이빗키를 잘 보관하고 공유 시 주의를 한다면 이런 상황이 발생하지 않으므로

반드시 키보관을 잘하셨으면 좋겠습니다 😊