Aws丢失密钥处理文档

Aws丢失密钥处理文档

流程：
新开备用node1实例，下载密钥xx.pem,新实例处于中止状态
1.实例备用node2因为系统重装丢失密钥 中止EC2实例备用node2
2.Detach 备用node2（断开cdnbest-node相对应的卷）实例的Volume（卷）
3.把备用node2实例的Volume（卷），Attach（链接）到别的EC2新实例备用node1
4.修改authorized_keys之后，Detach 备用node1实例的Volume(卷)
5.把备用node1的Volume（卷），Attach（链接）到备用node2实例
6.启动备用node1实例，备用node2
7.查看原先的密钥是否被新密钥所覆盖
详细操做以下图所示：
注意如下操做会使原来的ip进行改变，因此要先进行ip绑定再操做
首先记录ec2实例备用node2的
实例ID：i-xxxxxxxxxxxxxxffff
AMI:CentOS-xxxxxxxx (axxxxx-xx57)

点击根设备/dev/sda1 EBS ID vol-xxxxxxxxxxxx31c(卷标识)

而后先把备用node2的实例先中止，等stopping变成红色

而后把对应的根卷断开，再链接到新的实例，备用node1：

断开卷要等到状态为available，而后卷才链接到新的实例上

新实例备用node1也记录一下实例ID、AMI跟卷ESB ID（为了后期还原原根卷） 必须为stopped中止状态才行,断开根卷，选择备用node2卷链接备用node1的实例上，选择附加，设备变为/dev/sda1

而后到实例那，启动新实例，实例 备用node1

根据新实例给出的ip，用xshell放密钥进去登陆上去

登陆成功后，用find查找authorized_keys，而后用cat查看有没有相对应的密钥进行覆盖，有的话就能够断开根卷把2个实例都进行还原根卷：根据以前记录好的

若是是实例类型是m4.xlarge，先中止实例而后把实例转换为t2.micro类型，而后进行前面的操做就能够，成功后，中止刚刚的t2.micro类型再转换为就m4.xlarge就能够，改这些ip都是改变的，若是不想改变，再弹性ip那进行绑定便可。