【问题标题】:Associate EC2 Key Pair with a user将 EC2 密钥对与用户关联
【发布时间】:2021-10-04 03:48:52
【问题描述】:

我正在尝试在 AWS 上实施审计工作流程,为此我需要创建一个临时 SSH 密钥以通过端口转发访问 EC2,并以某种方式将其与 AWS 上的特定用户相关联,以便进行审计。 有没有办法将创建用于访问 EC2 Bastion 的 AWS 密钥对与用户关联起来?

【问题讨论】:

  • 不使用SSH,您会考虑使用AWS Systems Manager Session Manager吗?它不需要密钥对,它使用 IAM 权限并且所有访问都记录在 CloudTrail 中。
  • AWS System Manager 的问题是您将无法运行 ec2 堡垒并将 ssh 端口转发给它,而这在这种情况下是必需的。
  • 那么请将您的实际端口转发使用转换添加到问题中。

标签: amazon-web-services amazon-ec2 key-pair


【解决方案1】:

AWS Systems Manager Session Manager 似乎非常适合您的情况:

  • 访问由 IAM 控制
  • 它不需要 SSH 密钥
  • 访问记录在 CloudTrail 中
  • 支持端口转发

见:New – Port Forwarding Using AWS System Manager Session Manager | AWS News Blog

【讨论】:

    猜你喜欢
    • 2014-12-13
    • 1970-01-01
    • 2017-07-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-01-06
    • 2013-05-29
    • 1970-01-01
    相关资源
    最近更新 更多