服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AWS上的用户pipe理策略
Intereting Posts
terminal服务器重命名为远程桌面服务 从属复制使用Last_SQL_Errno:1032停止 在Linux数据库服务器上添加新驱动器 使用Active Directory组映射到SQL Server用户/login的怪异行为 KVM桥; 客人无法到达网关 EC2实例上的实时突发IO平衡 MYSQL权限:访问拒绝用户'debian-sys-maint'@'localhost R = dnslookup延迟(-1):主机查找没有完成 UAC是否阻止对程序文件夹的写入访问? TCP段的实际内容在哪里? 显示与nginx不同的url Starwind iSCSI缩小设备 如何将AWS CloudFront和API Gateway并排使用于同一个域? 在哪里安装ESXi,以便所有本地驱动器都可用于VSAN 如何诊断ubuntu服务器重启

AWS上的用户pipe理策略

我想知道一些用于pipe理EC2实例上的shell帐户的方法。 特别是当它变成一个大的环境? 只有ec2用户是不理想的。

必须有更好的方法来创build新的shell帐户,跨所有EC2实例进行pipe理和删除。

大多数人采取的两种方法:

  • configurationpipe理工具(例如Puppet,Chef等)同步帐户,密码和SSH密钥。
  • 运行LDAP服务器,并将所有其他服务器configuration为使用它进行身份validation。 这是(IMO)更复杂的,但是人们已经为许多Unix服务器pipe理这个“传统”方式。

我们用木偶 puppet bootstrap通过cloud-init进行 。

其他select:

  1. 厨师
  2. Ansible

所有这些解决scheme都覆盖了更多的configurationpipe理,而不仅仅是用户帐户 你用什么来pipe理你的堆栈的其余部分?