Amazon EC2 私有密钥 (.pem) 和秘密访问密钥之间有什么区别?

What's the difference between Amazon EC2 private key (.pem) and secret access key?

在注册 Amazon EC2 并启用 ssh 时,我必须创建并下载私钥 (.pem) 和秘密访问密钥。

它们有什么不同?它们有什么不同的功能?

您需要阅读有关 SSH 的优秀教程,但这里有一个摘要:

访问密钥 ID 和秘密访问密钥就像用户名和密码。它们允许您使用命令行工具或您编写的代码在 AWS API 上 "do stuff"。

私钥 (.pem) 就像一个密码,用于与您启动的单个盒子对话 (SSH)。 (即不是 "AWS itself",而是 "your box within AWS"。)如果你愿意,你可以为不同的盒子设置不同的密码,但大多数时候你只需要一个。

如果您知道 SSH 的工作原理,他们只是将 ~/.ssh/known_hosts 和密钥的 public 部分放在一起,让您首次登录。您可以稍后更改该文件以添加更多用户或轮换您的 SSH 密钥。