【发布时间】:2016-03-15 21:24:15
【问题描述】:
一位新开发人员加入了我们的团队,我需要授予他访问我们在 AWS EC2 中所有虚拟机的权限。在阅读了一堆 AWS 文档后,在我看来我们有两个选择:
- 与开发人员共享虚拟机启动时使用的私钥
- 让开发人员生成一个新的密钥对并将他的公钥添加到 每个 VM 上的 authorized_keys。
这两个选项都不理想,因为 #1 违反了安全实践,而 #2 要求我去对一堆 VM 进行更改。
推荐的方法是什么?
【问题讨论】:
标签: amazon-web-services ssh amazon-ec2 aws-ec2