Linux AWS密钥管理解决方案
我的公司有一台服务器,它有一个git repo的最新克隆,其中包含用于将组件部署到AWS的脚本。这些脚本需要获取它们喜欢的AWS访问密钥,因此Linux AWS密钥管理解决方案,linux,bash,amazon-web-services,ubuntu,permissions,Linux,Bash,Amazon Web Services,Ubuntu,Permissions,我的公司有一台服务器,它有一个git repo的最新克隆,其中包含用于将组件部署到AWS的脚本。这些脚本需要获取它们喜欢的AWS访问密钥,因此source~/.AWS\u keys/${KEY\u NAME} 我们通过将符号链接到实际密钥来控制可以部署哪些应用程序。例如: -部署名为DevLambdaName的lambda -查找名为~/.aws_-keys/DevLambdaName的密钥,该密钥是~/.aws_-keys/masterkey的符号链接 这很好,但是可以从用户的主目录(称为c2
source~/.AWS\u keys/${KEY\u NAME}
我们通过将符号链接到实际密钥来控制可以部署哪些应用程序。例如:
-部署名为DevLambdaName的lambda
-查找名为~/.aws_-keys/DevLambdaName的密钥,该密钥是~/.aws_-keys/masterkey的符号链接
这很好,但是可以从用户的主目录(称为c2dev)执行这些脚本化任务
现在,作为对这些脚本进行更改的一部分,我需要从我自己的分支运行WIP版本,该分支被克隆到我的主目录中的文件夹中。这意味着脚本将在我的主文件夹中的~/.aws\u keys/
中查找访问密钥,这很好,因为我有访问密钥,但这意味着我必须为每个测试应用程序创建指向主密钥的符号链接,这有点麻烦
这些密钥还必须具有与ssh密钥类似的权限(文件夹上为700,文件上为600)
我想要的是让我的脚本查看c2dev用户密钥目录。我试过:
- 通配符符号链接(即
)ln-s主密钥开发*
- 符号链接文件夹(即
)ln/home/c2dev/.aws\u-keys//home/myuser/.aws\u-keys/
- 在crontab上设置rsync命令,以便每分钟将密钥克隆到my keys dir