当您开始处理大量实例时,管理 EC2 访问密钥和 X.509 证书可能会变得很困难。这里的任何 EC2 用户是否有良好的策略和/或工具来处理:
- 轮换 EC2 访问密钥和 X.509 证书
- 防止密钥/证书的副本扩散到实例和 AMI 上
- 将钥匙存放在有适当访问权限的集中位置?
答案1
我创建了一个脚本来管理多个 AWS 账户(在 Mac 和 Linux 上测试):https://github.com/thalweg/aws-account
在 EC2 上维护访问凭证的策略
相关内容
- 要禁用哪些启动程序和服务
- 为什么除了 Ubuntu 操作系统之外没有其他程序在运行,但是互联网仍在使用中?
- 使用 TeXLive 分发的中央文档系统 (texdoc)
- 难以让多行 Powershell 正则表达式工作 - 没有匹配项
- 尽管允许,但 phpmyadmin 在 Nginx 中被禁止
- 不使用 virsh 和 libvirtd 在 KVM 中暂停/挂起客户机
- idn 和 idn2 之间有什么区别?
- 当将 airflow 作为服务运行时,对 airflow.cfg 文件所做的更改不会反映出来
- 我可以从 iPhone 联系人列表中检索联系人图像吗?
- 是否可以从实际的 Linux 安装中远程运行 Gnome(或 KDE)?[关闭]