Я администрирую единственный (сейчас) экземпляр ec2, который предоставит нашим пользователям некоторые инструменты. Я использую Ansible для управления этим. У меня он настроен для создания пользователей с использованием смеси Cron-job и Ansible (путем создания списка пользователей и наличия playbook, обеспечивающего их присутствие).
Мой главный вопрос: Я пытаюсь создать способ для каждого пользователя (нового и старого), чтобы он мог получить доступ к экземпляру с помощью своего ключа, который они загрузили в EC2 AWS. Я зашел в тупик в своих мыслях по этому поводу ... Есть ли способ сделать вызов API AWS, который вернул бы текст каждого открытого ключа (поскольку они являются общедоступными, я не вижу причины, почему это не должно не существует ..?), чтобы я мог убедиться, что его копия существует в соответствующем файле "~ / .ssh / authorized_keys"?
В остальном я думал, что загрузка ключей в корзину S3 будет работать, если Ansible прочитает их. Единственная проблема заключается в том, что пользователям придется загружать свои ключи в S3.
Любые отзывы приветствуются-
И если я атакую неправильно, дайте мне знать.
Насколько я понимаю, ваш вопрос заключается в том, что после того, как пользователь импортировал ключ в консоль AWS, вам нужен способ автоматически импортировать этот новый ключ в фактические экземпляры. К сожалению, describe-key-pairs
Вызовы API возвращают отпечаток закрытого ключа, а не полный открытый ключ.
Если у вас есть технически подкованная команда, использующая это, их загрузка в корзину S3 или на какой-то сервер может быть вашим лучшим вариантом.