AWS で EC2 キーペアを変更するための迅速で自動化された (つまり、スクリプトによる) 安全な方法はありますか (各インスタンスに入力し、承認されたキーを手動で変更する以外に) ?
従業員が離職するたびにすべてのキーペアを変更しないようにするための EC2 インスタンス アクセスに関するベスト プラクティスは何ですか? 各 IAM ユーザーは、インスタンスにアクセスするために独自のキーペアを作成する必要がありますか? ユーザー (デフォルトの ec2-user ユーザーを使用しない) と、アクセスする必要がある各インスタンスにキーペアを作成する必要がありますか?
2 に答える
1
従業員ごとに個別の ssh キーを生成し、それに応じて名前を付けることができます。id_rsa_eployee_name のようなもの。
そのため、従業員が退職するときは、許可されたセクションからキーを削除すると機能します。aws でインスタンスを起動して EC2 キーペアを選択すると、インスタンスの実行が開始されると変更できなくなります。そのインスタンスに対するすべての ssh、scp、またはその他の操作は、そのキーで認証する必要があります。
于 2013-11-19T09:16:38.680 に答える
1
良い質問です。各従業員に独自の ssh キー ペアを割り当てるのは良い考えだと思います。キーペア管理については、独自の ssh キーをアップロードしたり、ec2 インスタンスで個人ユーザーを作成したりできますが、aws が提供するアウトボックス ソリューションはありません。そのため、シェフの助けを借りて個人ユーザーとキーペアを管理するなど、独自のソリューションを作成する必要があります。
于 2013-11-12T06:29:59.267 に答える