AWS EC2資安加強問題

amazon ec2

hsiang11 2017-03-03 12:16:12 ‧ 5987 瀏覽

目前全公司都是使用同一支root key登入ec2
覺得這樣太不安全了
如果有人不小心搞出問題也不知道是誰做的
有沒有方法加強? 希望能做到有需求進去的人每人一支private key登入
然後或許還可以建立各user的帳號登入
離職後再把key刪除即可

目前已經可以使用iam管理使用者
但是iam的功能好像也只能限制在主控台
但是ec2主機的登入安全性還沒找到方法
以目前的方式一支root key權限登入後權限太大問題很多

fillano iT邦超人 1 級 ‧ 2017-03-03 14:37:53 檢舉

OS？Linux的話這機制內建的SSH就有阿？需要的用戶再設定sudo就好了。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

wordsmith

iT邦高手 1 級 ‧ 2017-03-03 18:50:14

費大公說的對，就是在 linux 上建立user，然後把每個 user 的 public key 放上去，就可以用各自的帳號登入

詳情可參考:

回應 1
分享
檢舉

hsiang11 iT邦好手 1 級 ‧ 2017-03-06 11:03:24 檢舉

EC2主機設定時都要一併建新的Key Pairs或者是使用原本Key Pairs
我是先建立新的Key Pairs後
發現沒辦法登入舊有主機(這可能只有開新的主機才能一併設我新建的Key Pairs)
原有主機可能缺乏公鑰的部分
有沒有辦法在幫舊主機加入公鑰
目前在AWS Key Pairs下載發現只有私鑰部分

還是我想的太複雜了用你們說的方式可能比較快?

登入發表回應