我们已经创建了Windows EC2实例。我们需要偶尔将桌面远程进入实例，以执行用于更新Microsoft Power BI Gateway的PowerShell脚本。所有这些都在沙盒环境中实现。我们正在研究在生产环境中实施的步骤/动作。通过研究，我发现我们需要为每个用户使用不同的密钥对。我认为这很有道理。但是，实现这一点的后勤工作超出了我的了解。我有一些基本问题，也许可以帮助我朝正确的方向发展：

• 如何为每个用户生成密钥对？这些将在哪里维护？如何按用户分配密钥对？我需要在IAM控制台中创建一个新用户吗？
• 有没有办法旋转密钥对？
• 一个实例一次只能有一个与其关联的密钥对。这是否意味着每次使用后，我都应分离我的密钥对，而下一个用户需要附加其密钥对？这一切似乎都很手动。

这是我不得不处理虚拟服务器和该服务器的安全性管理的第一个任务。但是，似乎AWS会提供可自动执行此过程的服务？

谢谢。

解决方法