将 EC2 密钥对与用户相关联
Associate EC2 Key Pair with a user
我正在尝试在 AWS 上实施审计工作流程,为此我需要创建一个临时 SSH 密钥以通过端口转发访问 EC2,并以某种方式将其与 AWS 上的特定用户相关联,以便进行审计。
有没有办法将为访问 EC2 Bastion 而创建的 AWS 密钥对与用户相关联?
AWS Systems Manager Session Manager 似乎很适合您的情况:
- 访问由 IAM 控制
- 它不需要 SSH 密钥
- 访问记录在 CloudTrail 中
- 支持端口转发
参见:New – Port Forwarding Using AWS System Manager Session Manager | AWS News Blog
我正在尝试在 AWS 上实施审计工作流程,为此我需要创建一个临时 SSH 密钥以通过端口转发访问 EC2,并以某种方式将其与 AWS 上的特定用户相关联,以便进行审计。 有没有办法将为访问 EC2 Bastion 而创建的 AWS 密钥对与用户相关联?
AWS Systems Manager Session Manager 似乎很适合您的情况:
- 访问由 IAM 控制
- 它不需要 SSH 密钥
- 访问记录在 CloudTrail 中
- 支持端口转发
参见:New – Port Forwarding Using AWS System Manager Session Manager | AWS News Blog