有没有办法使用 IAM 来管理开发人员对 EC2 实例的访问?(ssh 不是 ec2 API)。
不是 EC2 REST API 或在线控制台,而是管理单个 ssh 或 ftp 对服务器的访问?
有没有办法使用 IAM 来管理开发人员对 EC2 实例的访问?(ssh 不是 ec2 API)。
不是 EC2 REST API 或在线控制台,而是管理单个 ssh 或 ftp 对服务器的访问?
您正在寻找的是与 AWS IAM 服务对话的 linux Pluggable Authentication Module (PAM)。
这在图像中不是开箱即用的,但请看这里: https ://github.com/denismo/aws-iam-ldap-bridge
此项目允许您将 LDAP 服务器与 IAM 同步,然后您可以将 sshd 配置为使用 LDAP 服务器。
这可能对你有用。
您可以使用以下两个项目中的任何一个:https ://github.com/widdix/aws-ec2-ssh或https://github.com/kislyuk/keymaker
它们相当于将 IAM 帐户与用户帐户同步,并且可以提取 SSH 密钥。它们都依赖 cron 作业来保持最新状态。
不,IAM 旨在控制对 EC2 资源的访问。通过 SSH 登录实例不能被视为相同。任何拥有 .pem 密钥并且可以登录实例的人(假设安全组中允许 ssh 访问)。