amazon-ec2 - AWS EC2 实例替换密钥对
问题描述
我正在尝试使用他自己的 aws 帐户为某人创建一个 ec2 实例。该人只能通过 Web 服务与机器进行交互。我不能让任何人通过 ssh 进入机器并掌握代码 IP。
如何禁止帐户所有者创建新的密钥对并替换我为机器设置的密钥对?
谢谢
解决方案
理想情况下,您应该在自己的帐户上拥有一个实例,您可以在其中控制并创建一个实例并安装您的 Web 服务并通过 Web 服务器托管它,并向全世界公开 Web 端口(比如说端口 80)。
然后您编辑安全组以确保 Web 端口对世界/用户的 IP 开放(如果您使用静态 IP 范围)并且 SSH 端口 22 应该只对您的 IP 开放(如果您是使用静态 IP 范围)。
如果您使用的是动态 IP,我的策略是使用步进服务器,即创建另一个服务器(具有弹性 IP),其密钥只有您知道和管理,并允许该服务器的 IP 地址具有 SSH通过修改您的 Web 服务器的安全组来访问您的 Web 服务器。这样一来,只有您的帐户可以访问 Step 服务器,并且只有您可以从 Step 服务器登录 Web 服务器,其他人无法登录。
推荐阅读
- android - 如何动态更改bottomNavigationView中的文本内容
- java - 在禁用访问外部 DTD 的情况下,使用 TransformerFactory 将 XML 转换为字符串时出现问题
- api - API Gateway API 的基于 AWS Cognito 的身份验证
- javascript - Vuejs如何从url或router-link输入时阻止路由参数类型改变
- pdf - 无需 Javascript 即可为 Apple 设备一键复制页面
- bash - Bash:读取输入可用(是否有任何按键?)
- python - 如何使用日期时间和数字条目在此熊猫数据框中创建唯一 ID?
- pandas - 如果此列中的所有值都是特定值,则从数据框中删除列
- .net - WF4 WorkflowApplication - 自定义 SynchronizationContext 以模拟用户 (Thread.CurrentPrincipal)
- apache - 拒绝某些 IP