![在 EC2 上维护访问凭证的策略](https://linux22.com/image/519145/%E5%9C%A8%20EC2%20%E4%B8%8A%E7%BB%B4%E6%8A%A4%E8%AE%BF%E9%97%AE%E5%87%AD%E8%AF%81%E7%9A%84%E7%AD%96%E7%95%A5.png)
当您开始处理大量实例时,管理 EC2 访问密钥和 X.509 证书可能会变得很困难。这里的任何 EC2 用户是否有良好的策略和/或工具来处理:
- 轮换 EC2 访问密钥和 X.509 证书
- 防止密钥/证书的副本扩散到实例和 AMI 上
- 将钥匙存放在有适当访问权限的集中位置?
答案1
我创建了一个脚本来管理多个 AWS 账户(在 Mac 和 Linux 上测试):https://github.com/thalweg/aws-account
当您开始处理大量实例时,管理 EC2 访问密钥和 X.509 证书可能会变得很困难。这里的任何 EC2 用户是否有良好的策略和/或工具来处理:
我创建了一个脚本来管理多个 AWS 账户(在 Mac 和 Linux 上测试):https://github.com/thalweg/aws-account