将 AWS IAM 用户路由到其自己的 Linux EC2 实例用户

将 AWS IAM 用户路由到其自己的 Linux EC2 实例用户

当我创建EC2实例时,我获得了一个.pem私钥文件。我以root账户用户的身份执行此操作。然后我创建了一个 IAM 用户并将该用户与完整的 EC2 访问权限关联。当我以该用户身份登录时,我能够看到我以 root 身份创建的实例,但当我查看连接说明时,它们与 root 相同,指定与 root 相同的私钥文件。我的实例类型是,Ubuntu因此实例上的默认用户是Ubuntu

我的问题是,如何强制用户连接到实例时,将其与自己的主机(实例)用户关联?因此,如果 AWS登录到实例Ubuntu,我希望 AWS 用户awsuser1以以下身份登录到实例ubuntu1

答案1

当您创建 EC2 实例时,该实例将只与单个密钥对.pem文件关联。AWS 在这方面能为您做的事情就这么多了。

任何用户(IAM 或 root)将始终看到相同的连接说明。但是,只有拥有实际文件的人.pem才能作为主 Linux 用户进行连接(ec2-user对于 AWS Linux、ubuntu对于 Ubuntu Linux 等)

要设置您的 EC2 实例,使其支持具有多个密钥.pem文件的多个用户,您需要遵循 AWS 文档中的以下说明:管理 Linux 实例上的用户账户。请注意,这与 IAM 用户或任何与 IAM 相关的东西无关。这纯粹是 Linux 管理。

本质上这个过程是:

  1. 登录Linux实例。
  2. Sudo 获取 root 权限。
  3. adduser添加用户。
  4. 创建一个.ssh/authorized_keys与您所需的私钥文件匹配的公钥文件.pem

相关内容