如果其他人拥有ec2实例的私钥,因此密钥对不再安全使用,我们该如何处理?
根据我的理解,一旦实例开始运行,就无法替换密钥对.我认为唯一的选择是以某种方式用新的替换当前的ec2实例(一个副本,包含完全相同的数据/卷,并希望具有相同的IP地址),但我不确定如何安全地执行此操作(和最好是我们服务器的停机时间最短).这样,一旦旧实例终止,就可以生成新的密钥对,旧密钥对将变得过时.否则,另一个选项可能是以某种方式禁用当前密钥对并添加一个新密钥对,但我不知道如何做到这一点(它可能也不是最好的长期解决方案).
有人可以在这种情况下向我提供最佳解决方案的说明吗?如果我走在正确的轨道上,希望让我知道.使用aws可能很危险,所以我想确保我正确地执行此操作.