J'utilise la nouvelle pour construire une infrastructure AWS en utilisant le langage Java Development Toolkit Cloud (CDK).
J'utilise un hôte Bastion sur un sous-réseau public de communiquer avec une instance RDS sur un sous-réseau privé, donc je tends la base de données (sur le sous-réseau privé) à l'extérieur via un tunnel ssh sur l'hôte Bastion.
J'ai créé les BastionHost de cette façon:
BastionHostLinux
.Builder
.create(scope, bastionId)
.vpc(vpc)
.instanceType(InstanceType.of(InstanceClass.BURSTABLE2, InstanceSize.SMALL))
.subnetSelection(subnetSelection)
.instanceName(bastionName)
.build();
Je ne trouve pas de méthode pour créer ou associer paire de clés ssh à l'instance, alors quand je tente de me connecter, aws me dire que je n'ai pas paire clé ssh associée à l'instance EC2.
Ma question est: Comment puis-je associer un keypair déjà existante avec une instance EC2 à l'aide du CDK? Ou, (ce serait mieux) comment puis-je créer une nouvelle paire de clés en utilisant la CDK?
Comment puis-je associer un keypair déjà existante avec une instance EC2 à l'aide du CDK?
Il n'y a pas de clé ssh sur l' instance bastion, si vous voulez ssh à ce que vous devez utiliser aws ec2-instance-connect, regardez par exemple de la documentation aws CDK. Et voici un blog qui explique en plus de détails instance-connect.