我有一个 lambda 函数,用于启动EC2实例。我在boto3
调用中指定了user_data
一些安装依赖项并启动服务的bash
脚本。
我想在那时克隆一个私人Bitbucket存储库,所以我的问题是......
在这种情况下,最佳做法是什么?
我正在考虑从S3下载一些ssh密钥并使用user_data
脚本配置所有内容,但我认为这不是一个好习惯。
连连呢?
提前致谢!
答案 0 :(得分:0)
最后,我在S3存储桶中管理了SSH密钥,并使用user_data
脚本中的以下代码配置了该密钥:
aws s3 cp s3://<bucket_name>/resources/id_rsa id_rsa --region <your_region>
chmod 600 id_rsa
mkdir -p /root/.ssh
ssh-keyscan -t rsa <your_domain> > /root/.ssh/known_hosts
mv id_rsa /root/.ssh/id_rsa
当然,该桶受到保护,以避免意外暴露钥匙。