当您开始处理大量实例时,管理 EC2 访问密钥和 X.509 证书可能会变得很困难。这里的任何 EC2 用户是否有良好的策略和/或工具来处理:
- 轮换 EC2 访问密钥和 X.509 证书
- 防止密钥/证书的副本扩散到实例和 AMI 上
- 将钥匙存放在有适当访问权限的集中位置?
答案1
我创建了一个脚本来管理多个 AWS 账户(在 Mac 和 Linux 上测试):https://github.com/thalweg/aws-account
在 EC2 上维护访问凭证的策略
相关内容
- 用于在幻灯片切换时自动进行视频拼接的工具?
- 为什么交互式登录 shell 中的 $0 不是 -bash?
- 内存密集型应用程序导致系统不稳定
- 如何在 Digital Ocean 服务器上配置 SSL 证书以托管连接到同一 Droplet 上的 GoLang 服务器的 ReactJS 应用程序?
- 使用圆心和端点绘制圆弧
- 如何对齐 UNIX 命令输出中的列?
- Debian 软件包是否经过系统要求验证?
- 我的 Logitech G35 耳机在 Linux(fedora 14)上声音不太大,为什么?
- fsck:执行 fsck.ext4 时出现错误 2(没有此文件或目录),fsck 以状态代码 8 退出
- 链接服务器问题。无法使用 Windows 身份验证作为远程登录帐户