【发布时间】:2017-11-06 17:36:10
【问题描述】:
我希望锁定我的 AWS Elastic Beanstalk 实例的安全性。实际上,我使用 Chef 管理我的 beanstalk 实例,并使用它来将单个开发人员 SSH 密钥部署到实例。
我不再需要 beanstalk 放在服务器上的密钥。我可以从授权的密钥文件中安全地删除它吗?我无法从 Amazon 找到任何关于这是否会干扰部署或更改环境属性的文档。
【问题讨论】:
-
使用一个服务来管理你的机器然后扔掉大部分机器似乎很奇怪。 Beanstalk 基本上只是带有负载均衡器和自动缩放组的 EC2 - 使用 Chef 而不是 frankenservice 会更容易吗?
-
问题是我的公司已经在没有
devops的人的情况下运行了这么长时间,他们在beantalk 中做了所有事情。他们现在还不想摆脱豆茎的舒适,但他们希望对实例有更多的控制权。在他们依赖预制自动化的区域之间很有趣;他们想要更多的自动化;但不愿意投入资源来重写 beanstalk 提供的部署或监控。我只有一个人在做这件事,所以一个人在内部重做豆茎的概念会很多。
标签: amazon-web-services amazon-elastic-beanstalk