有没有办法使用 IAM 来管理开发人员对 EC2 实例的访问?(ssh 不是 ec2 API)。
不是 EC2 REST API 或在线控制台,而是管理单个 ssh 或 ftp 对服务器的访问?
问问题
3465 次
3 回答
6
您正在寻找的是与 AWS IAM 服务对话的 linux Pluggable Authentication Module (PAM)。
这在图像中不是开箱即用的,但请看这里: https ://github.com/denismo/aws-iam-ldap-bridge
此项目允许您将 LDAP 服务器与 IAM 同步,然后您可以将 sshd 配置为使用 LDAP 服务器。
这可能对你有用。
于 2013-11-17T11:47:44.827 回答
2
您可以使用以下两个项目中的任何一个:https ://github.com/widdix/aws-ec2-ssh或https://github.com/kislyuk/keymaker
它们相当于将 IAM 帐户与用户帐户同步,并且可以提取 SSH 密钥。它们都依赖 cron 作业来保持最新状态。
于 2016-09-26T14:24:52.850 回答
-1
不,IAM 旨在控制对 EC2 资源的访问。通过 SSH 登录实例不能被视为相同。任何拥有 .pem 密钥并且可以登录实例的人(假设安全组中允许 ssh 访问)。
于 2013-11-13T01:15:22.420 回答