Aggiungere Keypair all'istanza EC2 esistente

Mi è stato concesso l'accesso AWS Console a un account con 2 istanze in esecuzione che non posso arrestare (in produzione). Vorrei comunque get l'accesso SSH a queste istanze, è ansible creare un nuovo Keypair e applicarlo alle istanze in modo da poter eseguire SSH? Ottenere il file pem esistente per il keypair le istanze sono state create sotto non è attualmente un'opzione.

Se questo non è ansible c'è qualche altro modo in cui posso entrare nei casi?

  • Dovrei preoccuparmi di un scenario di Doomsday di AWS di Amazon?
  • Come faccio ad accedere al volume allegato in Amazon EC2
  • Numero di visitatori attivi sul sito web rispetto al numero di connessioni simultanee al server web in un punto del tempo
  • Due tipi di Ubuntu VM su AWS - qual è la differenza?
  • Come modificare l'utente predefinito (ubuntu) tramite CloudInit su AWS
  • Posso avere il relè di Postfix per tutti in una seconda port?
  • 3 Solutions collect form web for “Aggiungere Keypair all'istanza EC2 esistente”

    https://forums.aws.amazon.com/thread.jspa?threadID=46776&tstart=45#179656

    1. Avviare una nuova istanza
    2. Staccare il dispositivo radice dall'istanza bloccata (deve essere EBS)
    3. Colbind il dispositivo radice per l'istanza bloccata in una nuova istanza
    4. Accedere a una nuova istanza, montare il dispositivo collegato, sostituire .ssh / authorized_keys con quello della nuova istanza (o qualunque cosa)
    5. Smontare, staccare, ricolbind

    Solo per fornire un'altra opzione nel caso qualcuno lo legga: se le istanze vengono gestite tramite un qualche tipo di sistema di gestione delle configurazioni, come Puppet o Chef, è ansible utilizzarlo per spingere nuove chiavi all'istanza in esecuzione.

    A less che le AMI non dispongano di una "backdoor" (che è ansible aggiungere su AMI personalizzate ma non è sicuramente una buona idea per la sicurezza e per backdoor intendo una chiave privata e / o l'authentication di password predefinita abilitata) sei bloccato a less che tu avere il PK per il keypair utilizzato in questi casi. La tua unica scelta è avviare nuove istanze con un nuovo keypair.

    Mi dispiace di non poterti dare la risposta che volevi.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.