Estou administrando uma única (agora) instância ec2 que fornecerá algumas ferramentas para nossos usuários. Eu estou usando Ansible para gerenciá-lo. Eu tenho isso definido para criar usuários usando uma mistura de um Cron-job e Ansible (criando uma lista de usuários e tendo um playbook garantindo que eles estejam presentes).
Minha principal questão é essa; Estou tentando criar uma maneira de cada usuário (novo e antigo) poder acessar a instância com a chave que carregou no EC2 AWS. Eu tenho batido um beco sem saída em meus pensamentos sobre isso .. Existe uma maneira de fazer uma chamada para a API da AWS que retornaria o texto de cada chave pública (desde que eles são públicos eu não vejo uma razão pela qual isso deveria 't existe ..?) para que eu possa garantir que uma cópia do mesmo exista em seus respectivos arquivos "~ / .ssh / authorized_keys"?
Além disso, pensei que carregar as chaves em um bucket S3 funcionaria para que Ansible as lesse. O único problema com isso é que os usuários teriam que fazer o upload de suas chaves para o S3.
Qualquer comentário é apreciado-
E se eu estiver atacando de maneira errada, por favor me avise.
Minha leitura da sua pergunta é que, depois que um usuário importou uma chave no console da AWS, você gostaria de uma maneira de importar essa nova chave para as instâncias reais automaticamente. Infelizmente, as describe-key-pairs chamadas da API retornam a chave privada impressão digital, não a chave pública completa.
Se você tem uma equipe tecnicamente experiente usando isso, fazer com que eles façam upload para um bucket do S3 ou um servidor em algum lugar pode ser sua melhor opção.