Ich bin mit dem neuen Cloud-Development Toolkit (CDK) eine Infrastruktur auf AWS-Sprache Java zu bauen.
Ich bin mit einer Bastion-Host auf einem öffentliches Subnetz mit einer RDS-Instanz auf einem privates Subnetz zu kommunizieren, so dass ich die Datenbank (auf dem privaten Subnetz) extern über einen SSH-Tunneling auf der Bastion-Host erreichen.
Ich habe die BastionHost auf diese Weise erstellt:
BastionHostLinux
.Builder
.create(scope, bastionId)
.vpc(vpc)
.instanceType(InstanceType.of(InstanceClass.BURSTABLE2, InstanceSize.SMALL))
.subnetSelection(subnetSelection)
.instanceName(bastionName)
.build();
Ich finde keine Methode zu erstellen oder zu assoziieren ssh-Schlüsselpaar auf die Instanz, so dass, wenn ich versuche, eine Verbindung, aws mir sagen, dass ich kein ssh-Schlüsselpaar mit der EC2-Instanz zugeordnet habe.
Meine Frage ist: Wie kann ich ein bereits vorhandenes Schlüsselpaar mit einer EC2-Instanz assoziiere die CDK mit? Oder (es wäre besser) Wie kann ich ein neues Schlüsselpaar der CDK mit?
Wie kann ich ein bereits vorhandenes Schlüsselpaar mit einer EC2-Instanz mit dem CDK assoziieren?
Es gibt keinen SSH - Schlüssel auf Bastion Beispiel, wenn Sie ssh wollen sie sollten Sie verwenden aws ec2-instance-connect, sehen Sie beispielsweise von aws Dokumentation CDK. Und hier ist eine Blog - Post , die in mehr Einzelheiten erläutert instance-connect.