[英]Is there a way to use IAM to manage developer access to an EC2 instance? (ssh not ec2 api)
有没有办法使用IAM来管理开发人员对EC2实例的访问? (ssh不是ec2 API)。
不是EC2 rest API或在线控制台,而是管理对服务器的单独ssh或ftp访问?
您正在寻找的是一个与AWS IAM服务对话的Linux可插拔认证模块(PAM)。
这在图像中不是开箱即用的,但请看一下: https : //github.com/denismo/aws-iam-ldap-bridge
此项目允许您将LDAP服务器与IAM同步,然后您可以配置sshd以使用LDAP服务器。
这可能对你有用。
您可以使用以下两个项目之一: https : //github.com/widdix/aws-ec2-ssh或https://github.com/kislyuk/keymaker
它们相当于将IAM帐户同步到用户帐户,并且可以拉入SSH密钥。它们都依赖于cron作业来使它们保持最新。
不,IAM旨在控制对EC2资源的访问。 通过SSH登录实例不能限定为相同。 任何拥有.pem密钥且可以登录实例的人(假设安全组中允许ssh访问)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.