amazon-web-services - AWS EC2 中是否有等效的“操作系统登录”?
问题描述
在 Google Cloud Compute Engine 中,操作系统登录对于让多个用户在一个文件服务器上共享相同的实例非常有用。简而言之,它会自动将用户添加到实例中。在 AWS 中,我看到了类似的资源,但看起来您必须为每个实例和每个用户手动执行此操作。有没有办法在 AWS EC2 中自动完成这项工作?谢谢!
解决方案
使用 Google Cloud IAM 自动管理 Linux 帐户生命周期和精细授权
我没有使用 os login,但您提供的链接及其主要功能与 AWS 的 OpsWork 最相似,例如允许用户 ssh 并限制每个用户的访问权限并为 IAM 用户提供 ssh 访问权限。
为 IAM 用户授权 SSH,类似于 OS 功能(使用 Google Cloud IAM 进行细粒度授权)
在 AWS OpsWorks Stacks 导航窗格中,单击权限。
为所需的 AWS Identity and Access Management (IAM) 用户选择 SSH/RDP 以授予必要的权限。如果您想允许用户使用 sudo 来提升权限(例如,运行代理 CLI 命令),请
sudo/admin同时选择。
将用户导入 AWS OpsWorks Stacks 类似于操作系统登录功能(自动 Linux 账户生命周期管理)
管理用户可以将 IAM 用户导入 AWS OpsWorks Stacks;他们还可以将 AWS OpsWorks Stacks 用户从一个区域终端节点导入到另一个区域终端节点。当您将 IAM 用户导入 AWS OpsWorks Stacks 时,您会将他们导入 AWS OpsWorks Stacks 区域终端节点之一。如果您希望 IAM 用户在多个区域中可用,则必须将该用户导入该区域。
在 AWS OpsWorks 堆栈之外创建的 Unix ID 和用户类似于能够导入现有 Linux 账户
AWS OpsWorks 在 AWS OpsWorks Stacks 实例上为用户分配 2000 到 4000 之间的 Unix ID (UID) 值。由于 AWS OpsWorks 保留了 2000-4000 范围的 UID,因此您在 AWS OpsWorks 之外创建的用户(通过使用说明书配方或通过导入用户例如,从 IAM 进入 AWS OpsWorks)可以具有被 AWS OpsWorks Stacks 覆盖的其他用户的 UID。这可能会导致您在 AWS OpsWorks Stacks 之外创建的用户不会显示在数据包搜索结果中,或者被排除在 AWS OpsWorks Stacks 内置的 sync_remote_users 操作之外。
因此,如果我们将其与 Google Cloud 的 Os 登录进行比较,我认为 OpsWork 是您的最佳选择。
OpsWork 还有很多功能,但在 Oslogin 的上下文中,这似乎与我相似。你可以在这里进一步探索。
推荐阅读
- java - Java 持久异常
- jquery - $(...).tabOverride 在使用 tabOverride jquery api 时不是一个函数
- excel - 如何根据单元格Excel VBA中的列表过滤不等于数据
- java - 删除有约束的行
- ruby-on-rails - 根页面#home 还是根帖子#index?
- python - 如何使用 python selenium 迭代网页中的动态表?
- python - pip 正在成功安装 h2o4gpu,仍然收到“ImportError: No module named h2o4gpu”
- android - 来自同一事件的Android后退按钮
- wordpress - 将 wordpress 类别显示为分层
- python - 有什么方法可以调试这个 keras 层?