【发布时间】:2021-10-04 03:48:52
【问题描述】:
我正在尝试在 AWS 上实施审计工作流程,为此我需要创建一个临时 SSH 密钥以通过端口转发访问 EC2,并以某种方式将其与 AWS 上的特定用户相关联,以便进行审计。 有没有办法将创建用于访问 EC2 Bastion 的 AWS 密钥对与用户关联起来?
【问题讨论】:
-
不使用SSH,您会考虑使用AWS Systems Manager Session Manager吗?它不需要密钥对,它使用 IAM 权限并且所有访问都记录在 CloudTrail 中。
-
AWS System Manager 的问题是您将无法运行 ec2 堡垒并将 ssh 端口转发给它,而这在这种情况下是必需的。
-
那么请将您的实际端口转发使用转换添加到问题中。
标签: amazon-web-services amazon-ec2 key-pair