Я создал пользователя «разработчик» на моем экземпляре amazon ec2 с ограниченными правами и назначил ему пароль. Теперь я хочу разрешить ему подключаться к моему экземпляру (через ssh или sftp) и позволить ему делать что-то небольшое, например загружать файлы в определенную папку, и я не хочу, чтобы он играл с моим сервером как администратор. Как я могу это сделать, если я предоставлю ему ключ экземпляра .pem? Могу ли я дать ему ключ .pem и заставить его войти в систему, используя учетную запись разработчика?
Войдите в экземпляр Amazon с помощью pem и пароля
Ответы (3)
Учетные записи, предоставленные в AWS (с IAM), не зависят от учетных записей пользователей в данном экземпляре. Учетная запись IAM предоставляет пользователю доступ к частям AWS, определенным политикой, связанной с группой или пользователем.
Если вы хотите предоставить кому-либо доступ к экземпляру, вы можете попросить его сгенерировать свою личную пару ключей (ssh-keygen или puttygen). Вы возьмете общедоступную часть пары ключей и добавите ее в файл ~/.ssh/authorized_keys
пользователя, под которым вы хотите, чтобы они вошли в систему.
Вы можете использовать группы и пользователей IAM. Документация находится здесь.
IAM позволяет создавать отдельные ключи доступа для пользователей с ограниченными правами использования.
В ведущем ответе отсутствовал шаг. Я добавил: вам также необходимо добавить открытый ключ на консоль AWS в разделе «Сеть и безопасность» -> «Пары ключей».
Я бы добавил это как комментарий, но пока недостаточно кредитных баллов.