我已经失去了我的EC2实例的关键对。 我从前一个实例创build了一个图像,并启动了一个新的实例。 但是现在我希望阻止对前一个实例的访问而不停止它。 我尝试从不同实例的awspipe理控制台中的密钥对列表中删除密钥对,但是这并不能阻止拥有密钥文件的用户访问它。
有没有办法阻止访问实例…优先于pipe理控制台?
您可以使用EC2安全组阻止对其的访问。
您可能需要确保没有其他服务器在同一组中。
如果您正在运行EBS启动实例,则可以访问根磁盘并对其进行修改,以防止通过旧密钥login,并允许使用我在本文中描述的方法通过新的ssh密钥login:
修复EC2实例的根EBS卷上的文件
http://alestic.com/2011/02/ec2-fix-ebs-root
这种方法确实需要暂时停止实例。
如果您确实无法暂时停止实例,则可以考虑更改与该实例关联的安全组所允许的端口权限。 您可以删除连接到ssh端口的权限(默认为22)。
但是,请注意,这也会影响其他使用该安全组的运行实例,因此您需要确保使用不同的安全组运行其他实例,以允许连接到ssh端口。