Назад | Перейти на главную страницу

Стратегия управления пользователями в AWS

Я хотел бы знать некоторые способы, которые используются для управления учетными записями оболочки в экземплярах EC2. Особенно когда он перерастает в большую среду? Просто иметь пользователя ec2 не идеально.

Должен быть лучший способ создания новых учетных записей оболочки, управления и удаления во всех экземплярах EC2.

Большинство людей использует два подхода:

Инструменты управления конфигурацией (например, Puppet, Chef и др.) Для синхронизации учетных записей, паролей и ключей SSH.
Запуск сервера LDAP и настройка всех остальных серверов для аутентификации с его использованием. Это (ИМО) более сложный, но это «традиционный» способ, которым люди управляли этим для многих серверов Unix.

Мы используем кукольный. Марионеточная начальная загрузка осуществляется через cloud-init.

Другие альтернативы:

Все эти решения охватывают больше управления конфигурацией, чем просто учетные записи пользователей. Что вы используете для управления остальной частью вашего стека?