AWS 上的用户管理策略

tag-icon tag-icon linux ssh amazon-ec2 amazon-web-services amazon-ami
AWS 上的用户管理策略

我想知道一些用于管理 EC2 实例上的 shell 帐户的方法。特别是当它发展成一个大型环境时?只有 ec2-user 并不理想。

必须有更好的方法来创建新的 shell 帐户,并跨所有 EC2 实例进行管理和删除。

答案1

大多数人采取的两种方法:

  • 配置管理工具(例如 Puppet、Chef 等)用于同步账户、密码和 SSH 密钥。
  • 运行 LDAP 服务器,并配置所有其他服务器以使用它进行身份验证。这(在我看来)更复杂,但这是人们为许多 Unix 服务器管理此操作的“传统”方式。

答案2

我们用木偶. Puppet 引导通过以下方式进行云初始化

其他选择:

  1. 厨师
  2. Ansible

所有这些解决方案都涵盖了比用户帐户更多的配置管理。您使用什么来管理堆栈的其余部分?

相关内容