我确实是AWS和EC2的新手,但是我会在一个简单的过程中扯掉我的头发。我创建了几个服务器实例。我可以用我的pem键把它们塞进去。但是,当我通过IAM创建新用户时,他们可以创建一个密钥对,不允许他们通过SSH访问任何EC2实例。我可以授予他们对EC2的完全访问权限,但他们仍然无法登录ssh。这里的交易是什么?我是否真的需要登录每个服务器并创建和删除用户?创建其他用户然后撤消/暂停访问的最简单方法是什么?我要撕掉我的头发。
答案 0 :(得分:1)
IAM用于为AWS API提供权限。您的服务器上的ssh不是AWS API。为您的用户创建ssh密钥对,并将公钥添加到.ssh/authorized_keys文件