7

是否可以通过类似于 LDAP、NIS 等的 PAM 模块使用 IAM 来管理 EC2 托管的 unix 主机的用户帐户?

我的目标是有一种方法可以在我们的 EC2 主机上集中主机身份验证,而无需设置单点登录解决方案的开销。

4

2 回答 2

2

AWS IAM 旨在处理对 AWS 资源的访问。您可以创建新用户,但 EC2 实例获得的基本身份验证是通过密钥对进行的,这与 IAM 用户不同。

您可能能够创建自己的系统来管理 IAM 用户,并生成一个私有和公共密钥供他们在正在创建的实例中使用(甚至可以重新使用您在 IAM 中创建新用户时获得的密钥)。

总而言之,据我所知,它并不是真的要以这种方式使用。

于 2012-02-01T13:56:17.053 回答
0

既然你提到了 LDAP,你可以使用这个项目:

https://github.com/denismo/aws-iam-ldap-bridge

将 LDAP 服务器与 IAM 同步。

于 2013-11-17T11:49:25.190 回答