Amazon ec2 安全分发ec2密钥对
在团队成员之间安全分发EC2密钥对的好方法是什么?我曾考虑过使用签名url,但如果外部有人以某种方式获得url,那么它将保持打开状态Amazon ec2 安全分发ec2密钥对,amazon-ec2,amazon-iam,Amazon Ec2,Amazon Iam,在团队成员之间安全分发EC2密钥对的好方法是什么?我曾考虑过使用签名url,但如果外部有人以某种方式获得url,那么它将保持打开状态 是否有一种方法要求用户使用IAM凭据登录以访问s3中的URL?我首选的将任何类型的密钥对分发给其他用户的方法是通过他们已经有权访问的现有服务器。例如,如果我的团队已经在现有服务器上拥有帐户,我会将密钥的副本放入其主目录中的文件中。或者,我将授予组访问他们都有权访问的目录的权限。如果您在安全的LAN上,并且用户是本地用户或可以通过VPN访问,则还可以设置共享文件夹
是否有一种方法要求用户使用IAM凭据登录以访问s3中的URL?我首选的将任何类型的密钥对分发给其他用户的方法是通过他们已经有权访问的现有服务器。例如,如果我的团队已经在现有服务器上拥有帐户,我会将密钥的副本放入其主目录中的文件中。或者,我将授予组访问他们都有权访问的目录的权限。如果您在安全的LAN上,并且用户是本地用户或可以通过VPN访问,则还可以设置共享文件夹 如果您没有这样的资源,您可以使用加密电子邮件,但这可能需要一些设置 另一种选择是安全聊天(IM或IRC)。一些IM客户端(例如Adium(用于Mac))使用OTR(非记录)加密私人对话
是的,S3有多个允许访问单个文件的选项。您可以授予“经过身份验证的用户”访问权限,这将适用于IAM用户。您还可以分配IAM角色和组策略。使用IAM,您可以为用户创建非常精细的权限,以访问任何AWS服务。感谢您的回复。我喜欢你喜欢的方法,可能会实现它。目前,我只允许我的IAM用户创建密钥对。他们登录到控制台并从那里创建密钥对。