如何向我的开发人员授予服务器访问权限?

【问题标题】:How can I give server access to my Developer?如何向我的开发人员授予服务器访问权限?
【发布时间】:2020-10-05 16:33:17
【问题描述】:

我有 AWS EC2 服务器和我的应用后端和数据库。

我的新开发人员需要在数据库中上传一些内容并更新后端代码,但我不想给他 PEM。

他需要 SSH

最好的方法是什么?我正在考虑为他创建一个 IAM 用户 - 但我只希望他提供 SSH 访问权限,所以许可是吗?我只能找到一个通用的完全权限 EC2,它也将授予他编辑安全组之类的权限。

我非常信任他,但我只是不想让他完全访问。

我能做什么?

【问题讨论】:

    标签: mongodb amazon-web-services amazon-ec2 ssh


    【解决方案1】:

    为什么不允许您的开发人员使用session manager 进行连接。

    如果您使用它,他可以在浏览器中或通过 AWS CLI 访问环境。

    他应该能够模仿常规会话但没有密钥,然后当他完成后,您删除服务器的权限。您还可以启用日志记录以检查他的会话操作的历史记录。

    如果您想更新代码,您应该在某个时候考虑使用code deploy 让代码自动推出,甚至无需访问服务器。

    【讨论】:

    • 感谢您的回答@Chris!我肯定会看一下代码部署.. 但是现在,最好的解决方案是创建一个具有 Session Manager 权限的 IAM 用户(哪个只是为了启动会话)以及他需要什么其他权限?
    • 因为据我了解,Session Manager 只是记录他在做什么?
    • 不,它也允许他连接到实例,权限应该都在docs.aws.amazon.com/systems-manager/latest/userguide/…中覆盖
    • 我明白了.. 没有更简单的方法允许他进行 SSH 访问,我将他添加到安全组。例如现在,我已经共享了我的数据库配置并将他的 IP 临时添加到安全组中,所以一旦他完成工作,我将简单地删除他的 IP 并且将不再能够访问我的数据库。有没有类似的方法可以做同样的事情,但服务器可以让他上传文件/做一些测试?
    • 您应该在 Linux 中添加一个新用户并让他登录。使用ec2-user 是危险的,因为它包含sudo 访问权限。见:Add New User Accounts with SSH Access to an Amazon EC2 Linux Instance
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-07-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-04-06
    • 2015-04-19
    • 2022-06-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode