Consejo profesional: nunca comparta archivos pem proporcionados por AWS con todos sus usuarios; en su lugar, cree una cuenta individual para cada usuario. De esta forma, puede tener control y revocar el acceso cuando no sea necesario. Compartir archivos pem predeterminados con acceso raíz puede ser un gran riesgo. Si sus servidores se pueden SSHed a través de Internet, los usuarios que tengan archivos pem pueden conectarse a su servidor incluso si ya no están trabajando en ese proyecto o abandonan su organización.
Chef: he usado Chef como mecanismo de control de acceso en el pasado y funcionó muy bien. Puede usar bolsas de datos para almacenar las claves de publicación de todos los usuarios y luego controlar el acceso (sudo / non-sudo) creando grupos. Durante el proceso de arranque inicial, todos los usuarios que pertenecen al grupo administrador obtendrán acceso SSH root / sudo. Si algún desarrollador u otro usuario necesita acceso, puede crear un grupo y agregarlo a la lista de ejecución.
AWS OpsWorks: si todos sus servidores están en la misma VPC, también puede usar AWS OpsWorks para la administración de acceso. El uso de OpsWorks para la gestión de acceso no conlleva ningún costo y hace que sea fácil permitir / revocar el acceso SSH y sudo.
- ¿Qué se puede hacer para asegurarme de que no cruce el límite de uso de la capa gratuita de AWS?
- ¿Vultr es el mejor y más barato proveedor de VPS?
- ¿Qué te frustra sobre el futuro de la nube?
- ¿Cómo afecta la computación en la nube a la previsibilidad del presupuesto para los CIO?
- ¿Por qué AWS se considera el mejor servicio en la nube?
OpsWorks – Gestión del acceso SSH