Encaminhando o usuário do AWS IAM para seu próprio usuário da instância do Linux EC2

Navegue suas respostas
1

Quando criei minha instância EC2 , recebi um arquivo de chave privada .pem . Eu fiz isso como o usuário root da minha conta. Em seguida, criei um usuário do IAM e associei esse usuário a um acesso total ao EC2. Quando eu entrei como usuário, pude ver a instância que criei como root, mas quando fui ver as instruções de conexão, elas eram as mesmas que as da raiz, especificando o mesmo arquivo de chave privada que a raiz. Meu tipo de instância é Ubuntu , então o usuário padrão na instância é ubuntu .

Minha pergunta é: como posso impor que, quando um usuário se conecta a uma instância, ele esteja associado a seu próprio usuário host (instância)? Então, se o AWS root fizer login na instância como ubuntu , eu gostaria que o usuário AWS awsuser1 estivesse logado na instância como ubuntu1 .

    
por amphibient 24.06.2016 / 23:46

1 resposta

3

Quando você cria uma instância do EC2, a instância sempre será associada a um único par de chaves .pem file. Isso é tanto quanto a AWS fará qualquer coisa por você nesse sentido.

Qualquer usuário (IAM ou root) sempre verá as mesmas instruções de conexão. No entanto, somente a pessoa com o arquivo .pem real poderá se conectar como o usuário principal do Linux ( ec2-user para o AWS Linux, ubuntu para o Ubuntu Linux, etc.)

Para configurar sua instância do EC2 de modo que ela ofereça suporte a vários usuários com vários arquivos .pem de chave, você precisa seguir estas instruções dos documentos da AWS: Gerenciando contas de usuários em sua instância do Linux . Observe que isso não tem nada a ver com usuários do IAM ou qualquer coisa relacionada ao IAM. É puramente administração do Linux.

Essencialmente, o processo é:

  1. Faça login na instância do Linux.
  2. Sudo para obter privilégios de root.
  3. adduser para adicionar o usuário.
  4. Crie um .ssh/authorized_keys com a chave pública que corresponde ao seu arquivo .pem da chave privada desejada.
por 25.06.2016 / 01:58

Tags

Identifica o ip ao qual uma porta UDP estabeleceu conexão Protegendo a LAN com fio dos sniffers de pacotes