Amazon web services 如何让多个用户访问一个EC2实例？_Amazon Web Services_Amazon Ec2

Amazon web services 如何让多个用户访问一个EC2实例？

amazon-web-services amazon-ec2

Amazon web services 如何让多个用户访问一个EC2实例？,amazon-web-services,amazon-ec2,Amazon Web Services,Amazon Ec2,我的团队有一些EC2实例，我们都需要SSH访问它们。这些实例是使用一个IAM用户创建的，并且凭据已分配给该用户。我们确实有密钥，但是您如何将这些实例的SSH访问权授予多个用户我能做到这一点的唯一方法是安全地共享这些密钥，但感觉这样做是错误的。那么，关于多个用户访问EC2实例的最佳实践是什么呢？请查看AWS文档中针对这里的基本思想是将用户直接添加到实例本身（通过sudoadduser）一旦您的每个用户都在EC2实例上本地存储了帐户和SSH密钥，他们就应该能够按预期通过SSH连接到该帐户中。一

我的团队有一些EC2实例，我们都需要SSH访问它们。这些实例是使用一个IAM用户创建的，并且凭据已分配给该用户。我们确实有密钥，但是您如何将这些实例的SSH访问权授予多个用户

我能做到这一点的唯一方法是安全地共享这些密钥，但感觉这样做是错误的。那么，关于多个用户访问EC2实例的最佳实践是什么呢？

请查看AWS文档中针对

这里的基本思想是将用户直接添加到实例本身（通过

sudoadduser

）

一旦您的每个用户都在EC2实例上本地存储了帐户和SSH密钥，他们就应该能够按预期通过SSH连接到该帐户中。

一个选项可能是将您的EC2实例创建为EC2实例的一部分

AWS OpsWorks是一种配置管理服务，可帮助您使用Puppet或Chef在云企业中配置和操作应用程序

使用它的优点是，Opsworks管理多个用户对实例的SSH密钥访问，同时允许每个用户管理自己的SSH私钥。根据报告：

对于Linux堆栈，AWS OpsWorks堆栈提供了一种更简单、更灵活的方法来管理SSH密钥对

每个用户注册一对个人密钥。它们在本地存储私钥，并向AWS OpsWorks堆栈注册公钥，如注册IAM用户的公钥SSH中所述
为堆栈设置用户权限时，指定哪些用户应具有对堆栈实例的SSH访问权限。 AWS OpsWorks Stacks在堆栈实例上为每个授权用户自动创建一个系统用户，并安装其公钥。然后，用户可以使用相应的私钥登录，如使用SSH登录中所述

此外，如果要转换现有设置，请执行以下操作：

您还可以将基于Linux的计算资源合并到AWS OpsWorks堆栈之外创建的堆栈中

使用Amazon EC2控制台、CLI或API直接创建的Amazon EC2实例