我的团队有一些EC2实例,我们都需要通过SSH访问它们。这些实例是使用一个IAM用户创建的,并且凭据已分配给该用户。我们确实有密钥,但是您应该如何为几个用户提供对这些实例的SSH访问权限?
我设法做到这一点的唯一方法是安全地共享这些密钥,但是感觉这是错误的方法。那么,有关几个用户访问EC2实例的最佳实践是什么?
答案 0 :(得分:1)
看看managing user accounts on your EC2 instance.的AWS文档中涵盖的步骤
这里的基本思想是将用户直接添加到实例本身(通过sudo adduser)。
每个用户一旦在EC2实例上本地存储了一个帐户和SSH密钥,他们就应该能够按预期通过SSH进入该帐户。
答案 1 :(得分:0)
一个选项可能是创建您的EC2实例作为AWS OpsWorks Stack的一部分。
AWS OpsWorks是一项配置管理服务,可帮助您使用Puppet或Chef来配置和操作云企业中的应用程序
使用此功能的优势在于,Opsworks可管理多个用户对实例的SSH密钥访问,同时允许每个用户管理自己的SSH私钥。根据{{3}}:
对于Linux堆栈,AWS OpsWorks Stacks提供了一种更简单,更灵活的方式来管理SSH密钥对。
- 每个用户注册一个个人密钥对。 他们在本地存储私钥,并按照“注册IAM用户的公共SSH密钥”中的说明在AWS OpsWorks Stacks中注册公共密钥。
- 设置堆栈的用户权限时,可以指定哪些用户应具有对堆栈实例的SSH访问权限。 AWS OpsWorks Stacks在堆栈实例上为每个授权用户自动创建一个系统用户,并安装其公共密钥。然后,用户可以使用相应的私钥进行登录,如使用SSH登录中所述。
此外,如果要转换现有设置,则:
您还可以将基于Linux的计算资源合并到在AWS OpsWorks Stacks外部创建的堆栈中。
- 您通过使用Amazon EC2控制台,CLI或API直接创建的Amazon EC2实例。