我有AWS EC2 Server,其中包含我的应用程序后端和数据库。
我的新开发人员需要在数据库中上传一些内容并更新后端代码,但是我不想给他PEM。
他需要SSH
最好的方法是什么?我当时正在考虑为他创建一个IAM用户-但是我只希望他提供SSH访问权限,那会是允许吗?我只能找到一个普通的完全许可EC2,它也将授予他编辑安全组等权限。
我确实非常信任他,但是我只是不想让他获得一般访问权限。
我该怎么办?
答案 0 :(得分:2)
为什么不允许您的开发人员使用session manager进行连接。
如果使用此功能,他可以在浏览器中或通过AWS CLI访问环境。
他应该能够模仿常规会话,但是没有密钥,那么当他完成操作后,您将删除服务器的权限。您还可以启用日志记录功能来检查其会话操作的历史记录。
如果您想更新代码,则应该在某个时候使用code deploy来使代码自动推出,甚至无需访问服务器。