我正在pipe理一个(现在)ec2实例,它将为我们的用户提供一些工具。 我正在使用Ansible来pipe理它。 我已经创build了使用Cron-job和Ansible混合的用户(通过创build一个用户列表并且有一个剧本确保它们存在)。
我的主要问题是这个; 我试图为每个用户(新的和旧的)创build一个方法,以便能够使用他们上传到EC2 AWS的密钥访问实例。 我一直在我的想法在这方面的死胡同..有没有办法打电话给AWS的API将返回每个公钥的文本(因为他们是公开的,我不明白为什么这应该不存在..?),以便我可以确保它的副本存在于其各自的“〜/ .ssh / authorized_keys”文件中?
除此之外,我认为将密钥上传到S3存储桶可以让Ansible读取它们。 唯一的问题是用户不得不将密钥上传到S3。
任何反馈意见,
如果我正在攻击这个错误的方式,请让我知道。
我读到你的问题是,一旦用户在AWS控制台中导入了一个密钥,就需要一种方法将这个新密钥自动导入到实际的实例中。 不幸的是, describe-key-pairs API调用返回私钥的指纹,而不是完整的公钥。
如果你有一个技术精通的团队使用它,让他们上传到S3存储桶或某个服务器可能是你最好的select。