我在ec2实例上使用Fabric运行Python脚本。为此,脚本和.pem文件将存储并从我的本地计算机运行。
让我们说我想运行这些脚本不是来自我所谓的安全本地计算机,而是来自另一个ec2实例。为了使第二个ec2实例在第一个实例上运行脚本,并代表第一个实例的用户,.pem文件应该存储在第二个实例上。 否则,Fabric连接将提示输入第一个用户的密码。
有没有办法在不将.pem文件存储在远程实例上的情况下这样做,因为这不是推荐的安全措施? (IAM角色ec2权限似乎没有帮助以ec2用户身份进行连接)
答案 0 :(得分:0)
回答自己......使用Fabric(而不是pem文件)在两个ec2实例之间使用ssh密钥没有问题。