如果我丢失了我的PEM文件，如何更改AWS实例的密钥对？

你可以去你的实例并说“像这样启动实例”。 这次它将创buildEC2实例的克隆。 您可以为此实例指定新的密钥。 确保您select相同的安全组。

这样，你不会丢失你的数据，你可以用新的密钥访问你的ec2实例。

注意：如果您的旧实例具有EIP，那么您需要将该EIP重新分配给新实例。

如果您的实例没有EIP，那么您需要确保使用新的私有IP地址或URL更新其他实例，以便连接不会中断。

如果有任何EBS卷附加到您的以前的实例，则需要附加到新的实例。

老EC2的终止可以作为最后一步!!!完成。

除非您有其他方式login到实例，否则您将无法访问它。 亚马逊没有你的私钥，不能login到你的实例。

如果您仍然需要您的数据，请断开EBS卷并将其连接到新的EC2实例。

在AWS中，没有select从/到您的实例分离/附加新的安全密钥（pem）。 一旦你失去了你的键，你不能再次login。 所以重新获得访问权限的唯一方法是创build实例的AMI并使用新密钥启动它。

我刚刚经历了这个，而且令人惊讶的是，这是相当“简单”的。 我有更难以恢复的S3实例。 EBS实例更容易。

对于S3支持的实例：

1. 您必须通过AWS获得支持。 非常值得，大力支持，所有答案都在2个小时之内回答 – 我刚刚买下了最低成本的支持层。

2. 请求AWS备份。 根据AWS的说法：“AWS Support有一个数据恢复工具，它将尝试将实例存储卷复制到EBS支持的卷，如果过程成功，您将能够将创build的EBS卷附加到实例并复制所需的数据这个恢复工具基本上会创build一个当前实例存储数据的映像，但是有一些注意事项你必须注意，数据恢复过程可以采取需要几天的时间才能完成，AWS支持并不保证所返回数据的状态。

3. 创build卷的快照[s]

4. 从快照中，创build一个图像

5. 从图像中，启动一个实例

6. SSH到新的实例并validation正确的服务器文件[例如/ etc / postfix]

7. 在新服务器上设置弹性IP

8. 在路由53中，将Alogging设置为新的服务器

中提琴！

我在这里find了解决这个问题的方法。 简短版本是将您的EBS磁盘附加到另一个实例并replace公钥。

如果您丢失了EBS支持的实例的私钥，则可以重新获得对您的实例的访问权限。 您必须停止实例，分离其根卷并将其作为数据卷附加到另一个实例，修改authorized_keys文件，将卷移回原始实例，然后重新启动实例。 有关启动，连接到和停止实例的更多信息，请参阅实例生命周期。

实例存储支持的实例不支持此过程。 要确定实例的根设备types，请打开Amazon EC2控制台，select实例，select实例，然后在详细信息窗格中检查根设备types的值。 该值是ebs或实例存储。 如果根设备是实例存储卷，则必须拥有私钥才能连接到实例。

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair

您只能使用为实例创build的专用密钥访问实例。 这是因为在启动向导中，您同意只能通过该键访问（请参阅下面的屏幕截图）。 一定要保存私钥，它应该有400个权限。

但有一个方法。 您可以通过克隆图像实例来访问实例。 看到这里： https : //forums.aws.amazon.com/message.jspa?messageID=549256

它说

一个实例只能在启动时与密钥对相关联（既可以是现有的密钥对，也可以是创build新的密钥对）。 这意味着如果您丢失了密钥对，那么您将无法为已经运行的实例生成另一个密钥对，或者将其与已有的密钥对相关联。 为了紧急处理您的问题，您可以尝试执行以下操作： –

1. 从您的WAS控制台停止有问题的实例
2. 创build实例的快照
3. 从生成的快照创build一个重复的实例，并创build一个新的密钥对。