码迷,mamicode.com
首页 > 其他好文 > 详细

Aws丢失密钥处理文档

时间:2018-05-11 10:49:16      阅读:1906      评论:0      收藏:0      [点我收藏+]

标签:aws密钥丢失   aws   密钥丢失处理   

Aws丢失密钥处理文档

流程:
新开备用node1实例,下载密钥xx.pem,新实例处于停止状态
1.实例备用node2由于系统重装丢失密钥 停止EC2实例备用node2
2.Detach 备用node2(断开cdnbest-node相对应的卷)实例的Volume(卷)
3.把备用node2实例的Volume(卷),Attach(连接)到别的EC2新实例备用node1
4.修改authorized_keys以后,Detach 备用node1实例的Volume(卷)
5.把备用node1的Volume(卷),Attach(连接)到备用node2实例
6.启动备用node1实例,备用node2
7.查看原先的密钥是否被新密钥所覆盖
详细操作如下图所示:
注意以下操作会使原来的ip进行改变,所以要先进行ip绑定再操作
首先记录ec2实例备用node2的
实例ID:i-xxxxxxxxxxxxxxffff
AMI:CentOS-xxxxxxxx (axxxxx-xx57)

技术分享图片
点击根设备/dev/sda1 EBS ID vol-xxxxxxxxxxxx31c(卷标识)
技术分享图片
然后先把备用node2的实例先停止,等stopping变成红色
技术分享图片
技术分享图片

然后把对应的根卷断开,再连接到新的实例,备用node1:

技术分享图片
技术分享图片

断开卷要等到状态为available,然后卷才连接到新的实例上
技术分享图片
新实例备用node1也记录一下实例ID、AMI跟卷ESB ID(为了后期还原原根卷) 必须为stopped停止状态才行,断开根卷,选择备用node2卷连接备用node1的实例上,选择附加,设备变为/dev/sda1
技术分享图片
技术分享图片

然后到实例那,启动新实例,实例 备用node1
技术分享图片

根据新实例给出的ip,用xshell放密钥进去登录上去

技术分享图片
登录成功后,用find查找authorized_keys,然后用cat查看有没有相对应的密钥进行覆盖,有的话就可以断开根卷把2个实例都进行还原根卷:根据之前记录好的
技术分享图片
如果是实例类型是m4.xlarge,先停止实例然后把实例转换为t2.micro类型,然后进行前面的操作就可以,成功后,停止刚刚的t2.micro类型再转换为就m4.xlarge就可以,改这些ip都是改变的,如果不想改变,再弹性ip那进行绑定即可。

Aws丢失密钥处理文档

标签:aws密钥丢失   aws   密钥丢失处理   

原文地址:http://blog.51cto.com/8999a/2115071

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!