我正在运行EC2实例,并且对AWS来说还很陌生。我知道这都是围绕安全性(IAM用户,安全组等)构建的,但是我想知道是否存在“简单”(中等安全性)方式来授予对ec2实例的访问权限,比方说通过提供SFTP来访问外部开发人员访问?
至少不需要使用外部开发人员的公钥更新计算机上的authorized_keys文件的事情?
对此有一些解决方法吗?
现在我必须 -创建一个新的密钥对 -共享PEM文件 -向开发者索取其公共ssh密钥 -向开发者索取他的公共静态IP(或允许所有IP) -通过ssh登录并更新authorized_keys文件
是否至少有可能创建一个可以称为“外部”的密钥对,并自己生成密钥的公共部分,然后仅共享external.pem文件?
预先感谢, 马特