我在我的亚马逊 ec2 实例上创建了一个具有受限权限的用户“开发者”,并为他分配了密码。现在我想让他连接到我的实例(通过 ssh 或 sftp)并让他做一些小的事情,比如在特定文件夹中上传一些文件,我不想让他像管理员一样玩我的服务器。如果我向他提供实例 .pem 密钥,我该怎么做?我可以给他 .pem 密钥并强制他使用开发者帐户登录吗?
问问题
342 次
3 回答
2
在 AWS(使用 IAM)中授予的账户独立于给定实例上的用户账户。IAM 账户允许用户访问由与组或用户关联的策略定义的 AWS 部分。
如果您想让某人访问该实例,您可以让他们生成自己的个人密钥对(ssh-keygen 或 puttygen)。您将获取密钥对的公共部分并将其添加到~/.ssh/authorized_keys您希望他们登录的用户的文件中。
于 2013-08-21T16:08:24.807 回答
0
领先的答案中缺少一步。我补充说:您还需要在 AWS 控制台上的“网络和安全”->“密钥对”下添加公钥。
我会将此添加为评论,但还没有足够的信用点。
于 2013-12-25T01:13:25.770 回答
0
您可以使用 IAM 组和用户。文档在这里。
IAM 允许您为具有受限使用权限的用户生成单独的访问密钥。
于 2013-08-21T16:00:29.173 回答