有没有办法使用IAM来管理开发人员对EC2实例的访问?(ssh不是ec2 api)
有没有办法使用IAM来管理开发人员对EC2实例的访问?(ssh不是ec2应用程序接口)。
不是EC2 rest API或在线控制台,而是管理单个ssh或ftp对服务器的访问?
回答 3
Stack Overflow用户
发布于 2013-11-17 19:47:45
您正在寻找的是一个可与AWS IAM服务通信的linux可插拔身份验证模块(PAM)。
这在图像中是不可用的,但可以在这里查看:https://github.com/denismo/aws-iam-ldap-bridge
该项目允许您将LDAP服务器与IAM同步,然后您可以配置您的sshd以使用LDAP服务器。
这可能对你有用。
Stack Overflow用户
发布于 2016-09-26 22:24:53
您可以使用以下两个项目之一:https://github.com/widdix/aws-ec2-ssh或https://github.com/kislyuk/keymaker
它们相当于将IAM帐户与用户帐户同步,并可以获取SSH密钥。它们都依赖于cron作业来保持更新。
Stack Overflow用户
发布于 2013-11-13 09:15:22
不,IAM旨在控制对EC2资源的访问。通过SSH登录实例不能与通过SSH登录实例相同。任何拥有ssh密钥并可以登录实例的人(假设安全组中允许.pem访问)。
https://stackoverflow.com/questions/19941621
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号