这可能是一个基本问题;然而,我仍然对此感到疑惑。
我们有一个新的 AWS 实例,将托管一个 Web 应用程序。我们将自行进行服务器维护。但是,我们应用程序的开发人员(第三方)需要初始访问服务器来测试和设置应用程序。
问题是我们应该如何授予他们访问权限。特别是,我想知道我们是否应该向他们发送 SSH 密钥,或者是否有其他方法。我们没有理由不信任这些人,我们主要想知道最佳实践。
答案1
一种选择是提供 ssh 访问权限。但另一种选择是第三方为您提供 AMI 并将其与您的 AWS 账户共享,以便您可以将其作为 EC2 实例启动。这样,他们可以准备服务器,将其保存为 AMI 映像,供您在 AWS 账户中运行,而您无需授予他们访问 AWS 网络 (VPC) 的权限。