Назад | Перейти на главную страницу

Ищете способ автономно получить открытые ключи команды к инстансу EC2

Я администрирую единственный (сейчас) экземпляр ec2, который предоставит нашим пользователям некоторые инструменты. Я использую Ansible для управления этим. У меня он настроен для создания пользователей с использованием смеси Cron-job и Ansible (путем создания списка пользователей и наличия playbook, обеспечивающего их присутствие).

Мой главный вопрос: Я пытаюсь создать способ для каждого пользователя (нового и старого), чтобы он мог получить доступ к экземпляру с помощью своего ключа, который они загрузили в EC2 AWS. Я зашел в тупик в своих мыслях по этому поводу ... Есть ли способ сделать вызов API AWS, который вернул бы текст каждого открытого ключа (поскольку они являются общедоступными, я не вижу причины, почему это не должно не существует ..?), чтобы я мог убедиться, что его копия существует в соответствующем файле "~ / .ssh / authorized_keys"?

В остальном я думал, что загрузка ключей в корзину S3 будет работать, если Ansible прочитает их. Единственная проблема заключается в том, что пользователям придется загружать свои ключи в S3.

Любые отзывы приветствуются-

И если я атакую ​​неправильно, дайте мне знать.

Насколько я понимаю, ваш вопрос заключается в том, что после того, как пользователь импортировал ключ в консоль AWS, вам нужен способ автоматически импортировать этот новый ключ в фактические экземпляры. К сожалению, describe-key-pairs Вызовы API возвращают отпечаток закрытого ключа, а не полный открытый ключ.

Если у вас есть технически подкованная команда, использующая это, их загрузка в корзину S3 или на какой-то сервер может быть вашим лучшим вариантом.