Aws丟失密鑰處理文檔

Aws丟失密鑰處理文檔

流程：
新開備用node1實例，下載密鑰xx.pem,新實例處於中止狀態
1.實例備用node2因爲系統重裝丟失密鑰 中止EC2實例備用node2
2.Detach 備用node2（斷開cdnbest-node相對應的卷）實例的Volume（卷）
3.把備用node2實例的Volume（卷），Attach（鏈接）到別的EC2新實例備用node1
4.修改authorized_keys之後，Detach 備用node1實例的Volume(卷)
5.把備用node1的Volume（卷），Attach（鏈接）到備用node2實例
6.啓動備用node1實例，備用node2
7.查看原先的密鑰是否被新密鑰所覆蓋
詳細操做以下圖所示：
注意如下操做會使原來的ip進行改變，因此要先進行ip綁定再操做
首先記錄ec2實例備用node2的
實例ID：i-xxxxxxxxxxxxxxffff
AMI:CentOS-xxxxxxxx (axxxxx-xx57)

點擊根設備/dev/sda1 EBS ID vol-xxxxxxxxxxxx31c(卷標識)

而後先把備用node2的實例先中止，等stopping變成紅色

而後把對應的根卷斷開，再鏈接到新的實例，備用node1：

斷開卷要等到狀態爲available，而後卷才鏈接到新的實例上

新實例備用node1也記錄一下實例ID、AMI跟卷ESB ID（爲了後期還原原根卷） 必須爲stopped中止狀態才行,斷開根卷，選擇備用node2卷鏈接備用node1的實例上，選擇附加，設備變爲/dev/sda1

而後到實例那，啓動新實例，實例 備用node1

根據新實例給出的ip，用xshell放密鑰進去登陸上去

登陸成功後，用find查找authorized_keys，而後用cat查看有沒有相對應的密鑰進行覆蓋，有的話就能夠斷開根卷把2個實例都進行還原根卷：根據以前記錄好的

若是是實例類型是m4.xlarge，先中止實例而後把實例轉換爲t2.micro類型，而後進行前面的操做就能夠，成功後，中止剛剛的t2.micro類型再轉換爲就m4.xlarge就能夠，改這些ip都是改變的，若是不想改變，再彈性ip那進行綁定便可。