我正在亚马逊EC2上托管一个wordpress网站。我使用密钥对(.pem)使用FileZilla访问目录。 如何让雇佣的Web开发人员访问目录? 可以给他一份.pem吗?
答案 0 :(得分:4)
执行此操作的最佳方法是让开发人员生成自己的SSH密钥。当他们这样做时,它将生成公钥和私钥文件。您需要做的就是将公钥文件添加到名为authorized_keys的文件中,以供您在实例中授予他们访问权限的用户。
您将在.ssh
答案 1 :(得分:1)
转到AWS控制台,单击“服务”,然后单击“IAM(身份和访问管理)”。让Web开发人员访问该目录的最佳方法是在IAM控制台中创建新用户,然后分配该用户特定的权限。通过这样做,您可以授予开发人员访问EC2的权限,同时将其限制在您不希望更改的区域(计费,其他AWS服务)。创建用户后,您可以下载特定于该用户的特定密钥对。切勿向其他用户透露您的密钥对。
要允许其他用户访问您的EC2实例,请将其特定用户帐户生成的密钥对添加到.ssh/authorized_keys。您可以通过SSH连接到实例并将密钥添加到提到的文件中,也可以在AWS控制台中查看实例时单击“连接”。请查看此链接http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html,以便将用户添加到您的EC2实例。
有关如何使用AWS设置新用户的详细信息,请查看此链接 - http://docs.aws.amazon.com/IAM/latest/UserGuide/console_controlling-access.html
有关IAM的信息,请结帐http://aws.amazon.com/documentation/iam/