新开发人员加入了我们的团队,我需要授予他访问AWS EC2中所有虚拟机的权限。在阅读了大量AWS文档之后,在我看来,我们有两个选择:
这两个选项都不理想,因为#1违反了安全措施,#2要求我去更改一堆虚拟机。
建议的方法是什么?
答案 0 :(得分:1)
问题相当广泛,所以我的回答很广泛。
是的,共享私钥是件坏事。所以我会跳过这一点并专注于另一部分。
听起来您想集中管理帐户,而不是在每台服务器上手动添加/删除/修改帐户。
您可以设置NIS之类的东西来管理用户帐户。这需要更改每个VM。
如果您使用木偶,厨师或盐之类的东西,您可以创建配方来控制用户访问(例如,推出公钥甚至创建帐户和配置sudo)。
您可以使用类似pssh(并行ssh)的内容同时在多个主机上执行命令。它可以简单地将公钥添加到现有的authorized_keys文件中,甚至可以添加用户,密钥和必要的sudo访问权限。 (注意:如果你这样做的话要非常小心。写得不好的命令可能会切断每个人的访问权限并导致不必要的停机时间。)
暂且不说:让多个用户共享一个帐户是一个坏主意,通常是安全性和QA噩梦。每个用户都应拥有自己的帐户,而不是允许多个访问同一帐户,并且具有所需的最小权限访问权限。
按照你的意愿行事。
答案 1 :(得分:0)
您是否已检出功能Run Command以执行添加或删除用户的简单脚本。