Так что у меня есть доступ к нескольким инстансам EC2, некоторые из которых работают годами. У нас есть специальный репозиторий закрытых ключей ко всем этим; таким образом, для большинства наших экземпляров я могу войти в них как root (или в некоторых случаях как пользователь «ubuntu») для их администрирования.
Играя с boto, я заметил методы EC2 .get_keypair() и get_all_keypairs и задался вопросом, можно ли их использовать для восстановления любых ключей SSH, которые ускользнули из-под наших процедур и были потеряны.
Однако, когда я проверяю полученные объекты boto.ec2.keypair.KeyPair, я вижу, что атрибут .material кажется пустым, и когда я пытаюсь использовать метод keypair .save(), я получаю исключение, жалующееся на то, что материалы не т было получено.
(Другие операции, такие как .get_all_instances() и .run_instances(), работают во время этого сеанса).
Итак, что мне не хватает? Существуют ли какие-либо другие операции, для которых я должен предоставить сертификат X.509. в дополнение к моей обычной паре ключ/секрет AWS?
(Примечание: на самом деле мне это пока не нужно. Я просто знакомлюсь с API и готовлюсь к таким возможностям).
