我正在使用亚马逊的EC2为我和一些朋友在一个项目上进行协作的testing环境。 我不是一个服务器的人,但我知道我的方式在一个bash提示符,并已经做了一些Ubuntu的工作。 我正在使用亚马逊Linux AMI i386 EBS,并已获得Apache和PHP运行。 现在我需要创build我的朋友的用户帐户,我将使用上传文件(SFTP)和项目(SSH)的工作。 我应该怎么做呢?
我应该只使用adduser并像正常一样configuration它?
还是应该使用AWS IAM组?
简单的答案,给你的朋友SSH访问服务器使用:
useradd -c "Friendly Version User Name" -s /bin/bash -m username 确保获得他们的SSH并将其添加到authorized_keys文件
IAM仅提供用户和组访问AWS账户function,与EC2实例本身无关。
将用户添加到正在运行的实例是对实例进行pipe理的练习。 默认情况下,实例将拥有root帐户。 一些AMI将包括其他用户,例如Ubuntu UEC映像包含一个ubuntu用户,您login后通过sudo成为root用户。
就我个人而言,我使用的EC2实例使用了一个在Amazon云之外运行的实例连接的Puppet服务器,并接收它们的configuration,包括用户帐户和SSH身份密钥以validation远程login。 这样做,我能够使用有限数量的AMI,但运行实例来提供各种任务。
IAM用于访问AWS控制台和API。 您可以像往常一样使用adduser来访问服务器上的帐户。