Мы будем развертывать нашу инфраструктуру приложений (в первую очередь Windows с некоторыми компонентами Linux) на AWS / EC2 VPC. Мы будем использовать Chef для обработки и администрирования.
Однако, в отличие от машин Linux, машины Windows не имеют встроенного SSH, и для получения доступа администратора приходится прибегать к другим методам аутентификации.
Как лучше всего автоматически предоставить нашему серверу Chef доступ к Windows? Некоторые из найденных мной методов:
Рекомендуемый и собственный способ управления узлами Windows с помощью Chef - использовать WinRM, например.
knife bootstrap windows winrm ...
В этом вопросе есть некоторые детали: нож bootstrap windows winrm / ssh таймаут
В tl; dr детали для подготовки ваших узлов Windows: https://github.com/opscode/knife-windows#nodes
В итоге: для узлов Linux используйте ssh; для узлов Windows используйте WinRM
Если вы готовы выполнить сценарий, лучший способ собрать / предоставить учетные данные Windows - использовать API AWS (http://docs.aws.amazon.com/AWSSDKforPHP/latest/index.html#m=AmazonEC2/get_password_data) для "пересылки" информации вашим коллегам для любого вновь созданного экземпляра Windows.
В противном случае вы можете делегировать некоторые разрешения на чтение своим коллегам через сервисы AWS IAM, которые представляют собой службу управления использованием, позволяющую тем, кому вы хотите получить доступ к некоторым экземплярам / группам / функциям с помощью учетных данных клиента aws. Некоторая полезная информация о концепциях IAM: http://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Concepts.html#ConceptsAWSEntities