iT邦幫忙

0

AWS EC2資安加強問題

目前全公司都是使用同一支root key登入ec2
覺得這樣太不安全了
如果有人不小心搞出問題也不知道是誰做的
有沒有方法加強? 希望能做到有需求進去的人每人一支private key登入
然後或許還可以建立各user的帳號登入
離職後再把key刪除即可

目前已經可以使用iam管理使用者
但是iam的功能好像也只能限制在主控台
但是ec2主機的登入安全性還沒找到方法
以目前的方式一支root key權限登入後權限太大問題很多

fillano iT邦超人 1 級 ‧ 2017-03-03 14:37:53 檢舉
OS?Linux的話這機制內建的SSH就有阿?需要的用戶再設定sudo就好了。

1 個回答

0
wordsmith
iT邦高手 1 級 ‧ 2017-03-03 18:50:14

費大公說的對,就是在 linux 上 建立user,然後把每個 user 的 public key 放上去,就可以用各自的帳號登入

詳情可參考:

hsiang11 iT邦研究生 4 級 ‧ 2017-03-06 11:03:24 檢舉

EC2主機設定時都要一併建新的Key Pairs或者是使用原本Key Pairs
我是先建立新的Key Pairs後
發現沒辦法登入舊有主機(這可能只有開新的主機才能一併設我新建的Key Pairs)
原有主機可能缺乏公鑰的部分
有沒有辦法在幫舊主機加入公鑰
目前在AWS Key Pairs下載發現只有私鑰部分

還是我想的太複雜了 用你們說的方式可能比較快?

我要發表回答

立即登入回答