Aws丢失密钥处理文档

流程:
新开备用node1实例,下载密钥xx.pem,新实例处于停止状态
1.实例备用node2由于系统重装丢失密钥 停止EC2实例备用node2
2.Detach 备用node2(断开cdnbest-node相对应的卷)实例的Volume(卷)
3.把备用node2实例的Volume(卷),Attach(连接)到别的EC2新实例备用node1
4.修改authorized_keys以后,Detach 备用node1实例的Volume(卷)
5.把备用node1的Volume(卷),Attach(连接)到备用node2实例
6.启动备用node1实例,备用node2
7.查看原先的密钥是否被新密钥所覆盖
详细操作如下图所示:
注意以下操作会使原来的ip进行改变,所以要先进行ip绑定再操作
首先记录ec2实例备用node2的
实例ID:i-xxxxxxxxxxxxxxffff
AMI:CentOS-xxxxxxxx (axxxxx-xx57)

Aws丢失密钥处理文档_第1张图片
点击根设备/dev/sda1 EBS ID vol-xxxxxxxxxxxx31c(卷标识)
Aws丢失密钥处理文档_第2张图片
然后先把备用node2的实例先停止,等stopping变成红色
Aws丢失密钥处理文档_第3张图片
Aws丢失密钥处理文档

然后把对应的根卷断开,再连接到新的实例,备用node1:

Aws丢失密钥处理文档
Aws丢失密钥处理文档_第4张图片

断开卷要等到状态为available,然后卷才连接到新的实例上
Aws丢失密钥处理文档
新实例备用node1也记录一下实例ID、AMI跟卷ESB ID(为了后期还原原根卷) 必须为stopped停止状态才行,断开根卷,选择备用node2卷连接备用node1的实例上,选择附加,设备变为/dev/sda1
Aws丢失密钥处理文档_第5张图片
Aws丢失密钥处理文档_第6张图片

然后到实例那,启动新实例,实例 备用node1
Aws丢失密钥处理文档

根据新实例给出的ip,用xshell放密钥进去登录上去

Aws丢失密钥处理文档_第7张图片
登录成功后,用find查找authorized_keys,然后用cat查看有没有相对应的密钥进行覆盖,有的话就可以断开根卷把2个实例都进行还原根卷:根据之前记录好的
Aws丢失密钥处理文档
如果是实例类型是m4.xlarge,先停止实例然后把实例转换为t2.micro类型,然后进行前面的操作就可以,成功后,停止刚刚的t2.micro类型再转换为就m4.xlarge就可以,改这些ip都是改变的,如果不想改变,再弹性ip那进行绑定即可。