# Pares de chaves do Amazon EC2 e instâncias do Amazon EC2 Um par de chaves, que consiste em uma chave pública e uma chave privada, trata-se de um conjunto de credenciais de segurança usadas para provar sua identidade ao se conectar a uma instância do Amazon EC2. Para instâncias do Linux, a chave privada permite usar o SSH com segurança en sua instância. Para instâncias do Windows, a chave privada é necessária para descriptografar a senha de administrador, que poderá então ser usada para se conectar à instância. O Amazon EC2 armazena a chave pública na instância, e você armazena a chave privada, conforme mostrado no diagrama a seguir. É importante armazenar sua chave privada em um local seguro, pois qualquer pessoa que tiver acesso a ela poderá se conectar a suas instâncias que usam o par de chaves. ![Um par de chaves consiste em uma chave privada para o computador e em uma chave pública para a instância.](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/ec2-key-pair.png) Ao iniciar uma instância, é possível [especificar um par de chaves](ec2-instance-launch-parameters.md#liw-key-pair) para poder se conectar à instância usando um método que requer um par de chaves. Dependendo de como você gerencia sua segurança, é possível especificar o mesmo par de chaves para todas as suas instâncias ou especificar pares de chaves diferentes. Para instâncias do Linux, quando a instância é inicializada pela primeira vez, a chave pública que você especificou na inicialização é colocada na instância do Linux em uma entrada dentro de `~/.ssh/authorized_keys`. Ao conectar-se à instância do Linux usando SSH, especifique a chave privada que corresponde à chave pública para fazer login. Para obter mais informações sobre como se conectar à instância do EC2, consulte [Conexão com a instância do EC2](connect.md). **Importante** Como o Amazon EC2 não mantém uma cópia da sua chave privada, não há como recuperar a chave privada caso você a perca. No entanto, ainda pode haver uma maneira de se conectar a instâncias para as quais você perdeu a chave privada. Para obter mais informações, consulte . [Perdi minha chave privada. Como posso me conectar à instância?](TroubleshootingInstancesConnecting.md#replacing-lost-key-pair) Como alternativa aos pares de chaves, é possível usar [AWS Systems Manager Session Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html) para se conectar à instância como um shell interativo de um clique baseado no navegador ou a AWS Command Line Interface (AWS CLI). **Topics** + [Criar um par de chaves para sua instância do Amazon EC2](create-key-pairs.md) + [Descrever seus pares de chaves](describe-keys.md) + [Excluir o par de chaves](delete-key-pair.md) + [Adicionar ou substituir uma chave pública na instância do Linux](replacing-key-pair.md) + [Verificar a impressão digital do par de chaves](verify-keys.md)