IAM を使用して、LDAP、NIS などと同様に PAM モジュールを介して、EC2 でホストされている UNIX ホストのユーザー アカウントを管理することはできますか?
私の目標は、シングル サインオン ソリューションをセットアップするオーバーヘッドなしに、EC2 ホストでホスト認証を一元化する手段を持つことです。
1405 次
2 に答える
2
AWS IAM は、AWS リソースへのアクセスを処理するためのものです。新しいユーザーを作成することはできますが、EC2 インスタンスが取得する基本認証はキー ペアによるものであり、IAM ユーザーとは異なります。
IAM ユーザーを管理し、作成中のインスタンス内で使用する秘密鍵と公開鍵を生成する独自のシステムを作成できる場合があります (IAM で新しいユーザーを作成するときに取得した鍵を再利用することもできます)。 )。
全体として、私が理解している限り、そのように使用することを意図したものではありません。
于 2012-02-01T13:56:17.053 に答える
0
LDAPについて言及したので、このプロジェクトを使用できます:
https://github.com/denismo/aws-iam-ldap-bridge
LDAP サーバーを IAM と同期します。
于 2013-11-17T11:49:25.190 に答える