员工离开组织后保护AWS EC2实例私钥的最佳做法是什么?
答案 0 :(得分:0)
如果您有多个用户需要访问单个实例或希望稍后撤消访问权限,则可以向您的实例添加用户帐户。
有关详细信息,请参阅Managing User Accounts on Your Linux Instance。您可以为每个用户创建密钥对,并将每个密钥对的公钥信息添加到实例上每个用户的.ssh / authorized_keys文件中。然后,您可以将私钥文件分发给您的用户。
这样,您就不必将用于root帐户的相同私钥文件分发给多个用户。
查看this aws文档以获取更多详细信息。