有没有办法使用 IAM 来管理开发人员对 EC2 实例的访问? (ssh 不是 ec2 API)。
不是 EC2 rest API 或在线控制台,而是管理对服务器的个人 ssh 或 ftp 访问?
最佳答案
您正在寻找的是与 AWS IAM 服务对话的 linux 可插入身份验证模块 (PAM)。
这在图像中不可用,但请看这里: https://github.com/denismo/aws-iam-ldap-bridge
此项目允许您将 LDAP 服务器与 IAM 同步,然后您可以配置 sshd 以使用 LDAP 服务器。
这可能对你有用。
关于linux - 有没有办法使用 IAM 来管理开发人员对 EC2 实例的访问? (ssh 不是 ec2 api),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19941621/