我们正在为 AWS VPC 中的黑客马拉松构建一些渗透测试站(攻击和目标),我需要一种方法来在实时环境中控制以下内容:
VPN 连接访问:如果有人在论坛上做了坏事或行为不当,我们需要一种方法来立即撤销他们的访问权限
EC2 状态重置(我们可能会为此使用 Ansible)
我设想的是一个干净整洁的仪表板,每个用户都有方块和一个终止开关。应用程序本身不在 Q 的范围内,但你明白我的意思。
有没有办法通过 Web 应用程序控制 AWS?CDK 可以处理这个问题吗?Terraform 似乎不太合适。
答案1
因为听起来你已经计划使用 Ansible。我建议使用 Ansible 执行所有相关任务。听起来 VPN 连接将使用 AWS VPN,它也在 Ansible 中提供模块。可以找到所有 Ansible Cloud 模块的完整列表这里
至于拥有 Web 仪表板,你需要另一个工具来实现类似的功能。我想到的两个工具是Rundeck 社区或者澳大利亚水产养殖协会,Ansible Tower 的开源上游。两者都提供了允许您发送请求的 Web API。
一旦设置好其中任何一个,您就可以选择使用其内置的 Web 界面或自行开发。无论哪种情况,您都不需要为每个用户设置一个按钮,而是只需将他们的用户名作为变量传递给 Ansible Playbook 即可。