Alternativa E - Descriptografar a senha de administrador da instância Windows e conectar remotamente usando SSH no Linux
O par de chaves do Amazon EC2 é fundamentalmente uma ferramenta de autenticação e acesso remoto aos sistemas operacionais rodando nas instâncias. Ele consiste em duas partes: uma chave pública (armazenada na instância) e uma chave privada (mantida pelo usuário).
A função principal varia conforme o sistema operacional da instância selecionada:
- Instâncias Linux: O par de chaves permite a conexão remota segura via protocolo SSH (Secure Shell). A chave privada do usuário valida a identidade antes de permitir o acesso ao terminal.
- Instâncias Windows: A chave privada é necessária para descriptografar a senha de administrador inicial gerada pela AWS. Após obter essa senha, o acesso é feito via RDP (Remote Desktop Protocol).
Análise
- Correção da Alternativa E: Esta opção descreve com precisão os dois cenários principais de uso do EC2 Key Pair. Para Windows, sem a chave privada, não é possível recuperar a senha de administrador. Para Linux, a chave é o método padrão de login (SSH).
- Incorretude da Alternativa A: A criptografia de volumes EBS utiliza chaves gerenciadas pelo serviço AWS KMS (Key Management Service), não pelo par de chaves do EC2.
- Incorretude da Alternativa B: Da mesma forma, a criptografia de imagens (AMIs) também depende de chaves do KMS, não do par de chaves da instância.
- Incorretude da Alternativa C: Embora o SSH utilize chaves, a descrição "transferência segura" é imprecisa. O objetivo primário é a autenticação, não o transporte de dados em si.
- Incorretude da Alternativa D: O protocolo SSL/TLS utiliza certificados digitais (gerenciados geralmente pelo AWS Certificate Manager ou upload manual), e não o par de chaves do EC2 para habilitação direta na instância.
Em resumo, o par de chaves existe exclusivamente para garantir que apenas quem possui a chave privada possa acessar a máquina virtual, seja via SSH (Linux) ou RDP (Windows).