在沒有 .pem 文件的情況下保護 EC2 實例免受日誌記錄

我在這里和這裡看到（在Connecting to Your Linux Instance if You Lose Your Private Key下）在沒有創建實例時創建的 .pem 文件的情況下訪問 EC2 實例的方法。

我想保護我的 EC2，以便沒有 .pem 文件（我在我的機器上本地擁有）的 NO-ONE 將能夠訪問它。

順便說一句，我在 ec2 中仍然有實例的密鑰對（公共，指紋）

我該怎麼做？

您沒有立即站出來說這件事，但您已將 AWS 控制台訪問權限授予您不信任的人。這就是你需要解決的問題。您所做的相當於讓某人物理訪問您的伺服器。一旦你這樣做了，所有的賭注都結束了。遊戲結束。

因此，您需要做的第一件事是撤銷此人對您的 AWS 賬戶的訪問權限。完成此操作後，您需要做的就是保護您的私鑰（這聽起來就像您正在做的那樣），並且您的伺服器通過 SSH 受到威脅的可能性基本上為零。

引用自：https://serverfault.com/questions/702183