Я собираю тестовую среду с использованием Amazon EC2, чтобы я и несколько друзей могли совместно работать над проектом. Я не специалист по серверу, но я знаю, как обходиться с подсказками bash, и раньше уже работал над ubuntu. Я использую Amazon Linux AMI i386 EBS, и у меня работают apache и php. Теперь мне нужно создать учетные записи пользователей, которые я буду использовать для загрузки файлов (sftp) и работы над проектом (ssh). Как мне это сделать?
Должен ли я просто использовать adduser и настроить его как обычно?
Или мне следует использовать группы AWS IAM?
Простой ответ, чтобы дать вам друзьям доступ по SSH к использованию сервера:
useradd -c "Friendly Version User Name" -s /bin/bash -m username
Убедитесь, что получили их SSH и добавили их в файл authorized_keys
IAM предоставляет пользователям и группам только доступ к функциям учетной записи AWS и не имеет ничего общего с самими инстансами EC2.
Добавление пользователей к работающему экземпляру - это упражнение по управлению экземплярами. По умолчанию у экземпляра будет учетная запись root. Некоторые AMI будут включать других пользователей, например, образы Ubuntu UEC включают пользователя ubuntu, в который вы входите, а затем становитесь root через sudo.
Лично для экземпляров EC2, которые я использую, я использую Кукольный сервер, работающий за пределами облака Amazon, к которому экземпляры подключаются и получают свои конфигурации, включая учетные записи пользователей и ключи идентификации SSH для аутентификации удаленного входа. При этом я могу использовать ограниченное количество AMI, но запускать экземпляры для выполнения различных задач.
IAM предназначен для доступа к консоли AWS и API. Вы бы использовали adduser, как обычно, для учетных записей на самом сервере.