当您开始处理大量实例时,管理 EC2 访问密钥和 X.509 证书可能会变得很困难。这里的任何 EC2 用户是否有良好的策略和/或工具来处理:
- 轮换 EC2 访问密钥和 X.509 证书
- 防止密钥/证书的副本扩散到实例和 AMI 上
- 将钥匙存放在有适当访问权限的集中位置?
答案1
我创建了一个脚本来管理多个 AWS 账户(在 Mac 和 Linux 上测试):https://github.com/thalweg/aws-account
在 EC2 上维护访问凭证的策略
当您开始处理大量实例时,管理 EC2 访问密钥和 X.509 证书可能会变得很困难。这里的任何 EC2 用户是否有良好的策略和/或工具来处理:
我创建了一个脚本来管理多个 AWS 账户(在 Mac 和 Linux 上测试):https://github.com/thalweg/aws-account