Amazon web services EC2如何授予某人设置服务器的权限

我需要与系统管理员签订合同，以设置正在运行的EC2实例

他需要我的服务器地址和

密钥.perm

，才能设置所有内容

我想建立一个新的弹性IP地址，我可以在以后更改，这样他在工作完成后就不能再访问服务器了。但我不确定他是否能获得

公共DNS

即完整的

xxx。compute.amazonaws.com

在服务器中一次地址

---

我想知道，在保证安全的同时，让某人通过SSH安装您的EC2实例的最佳方式是什么？

隐藏机器名/IP在安全方面从来都不是一个好主意。 创建实例后，打开ssh端口（在安全组中），将其公钥附加到/home/ubuntu/.ssh/authorized\u keys

默认情况下，ubuntu用户是一个sudo-able用户，因此他应该能够完成您的设置。一旦事情结束，从授权密钥文件中删除他的密钥，这将阻止他访问ubuntu用户。此外，我将验证在此过程中没有后门设置。比如，他不应该用自己的密钥创建另一个用户（sudoable或其他），以便以后登录。为了防御这种攻击，grep sudo/var/log/auth.log可以查看他运行的所有sudo命令。对创建新用户或运行bash之类的命令（可以隐藏更多根命令）感到厌倦。如果您对这些命令感到满意，那么您已经准备好了。只需删除授权密钥文件中的条目，您就安全了