是否可以使用IAM通过PAM模块管理EC2托管的unix主机的用户帐户,类似于LDAP,NIS等...?
我的目标是在我们的EC2主机上集中主机身份验证,而无需在解决方案上设置单点登录的开销。
答案 0 :(得分:2)
AWS IAM旨在处理对AWS资源的访问。您可以创建新用户,但EC2实例获取的基本身份验证是通过密钥对进行的,这些密钥对与IAM用户不同。
您可以创建自己的系统来管理IAM用户,还可以生成私钥和公钥,以便在创建的实例中使用它们(甚至可以重新使用创建新实例时获得的密钥)用户在IAM)。
就我所理解的而言,总而言之,并非真正意味着以这种方式使用。
答案 1 :(得分:0)