我最近在Amazon Web Services上创建了一个EC2帐户。
我已经创建了一个密钥,并且能够SSH到我的框中。我也有一些开发人员 在同一个盒子上工作。我想知道如何在我的AMI上强制执行访问权限 新开发人员在这个盒子上工作的实例?
另外,我已经将用于访问盒子mykey.pem的密钥交给开发人员了 可以访问该框,我现在想知道这是否是最好的事情。是吗 可以为每个新开发者发布新的* .pem密钥并相应地添加/删除吗?
感谢。
答案 0 :(得分:2)
您是否考虑过使用新的(和测试版)AWS Identity and Access Management服务?它提供了允许多个用户访问相同AWS资源而无需共享帐户密钥的方法。