IAM を使用して EC2 インスタンスへの開発者アクセスを管理する方法はありますか? (ec2 API ではなく ssh)。
EC2 REST API やオンライン コンソールではなく、サーバーへの個々の ssh または ftp アクセスを管理するには?
3465 次
3 に答える
6
あなたが探しているのは、AWS IAM サービスと通信する Linux プラグ可能認証モジュール (PAM) です。
これはすぐに使用できる画像ではありませんが、こちらをご覧ください: https://github.com/denismo/aws-iam-ldap-bridge
このプロジェクトを使用すると、LDAP サーバーを IAM と同期できます。その後、LDAP サーバーを使用するように sshd を構成できます。
それはあなたのために働くかもしれません。
于 2013-11-17T11:47:44.827 に答える
2
次の 2 つのプロジェクトのいずれかを使用できます: https://github.com/widdix/aws-ec2-sshまたはhttps://github.com/kislyuk/keymaker
これらは、IAM アカウントをユーザー アカウントに同期することになり、SSH キーを取得できます。どちらも、最新の状態に保つために cron ジョブに依存しています。
于 2016-09-26T14:24:52.850 に答える
-1
いいえ、IAM は EC2 リソースへのアクセスを制御するためのものです。SSH 経由でインスタンスにログインすることは、同じと見なすことはできません。.pem キーを持ち、インスタンスにログインできるすべてのユーザー (セキュリティ グループで ssh アクセスが許可されていることを前提としています)。
于 2013-11-13T01:15:22.420 に答える