Как управлять экземпляром AWS EC2, когда стороннему разработчику необходимо получить к нему доступ?

Question

Я поручил разработку проекта другой компании.

ATM, у них есть данные для входа в AWS и пара ключей экземпляра EC2 (пользователь root)

После того, как они доставят проект, я не хочу, чтобы у них был доступ к AWS и / или EC2,Как добиться того же?

1. Для AWS я могу установить 2FA и изменить пароль
2. Как насчет экземпляра EC2?У их разработчика все еще есть ключевая пара с ним.

Я изучил документацию AWS, но не понял, как правильно управлять разрешениями.

Я новичок в AWS и EC2, пожалуйста, помогите с этими основными запросами

Answer 1

Вы не должны позволять любому пользователю обращаться к вашему экземпляру EC2 с корневым ключом.

Обычная практика:

• Попросить стороннего разработчика предоставить его открытый ключ
• Добавьте его открытый доступ к экземпляру EC2 в авторизованных ключах
• После завершения проекта удалите его открытый ключ из экземпляра ec2.

Наилучшая практика в случаеAWS:

• Зарегистрировать экземпляр в стек OpsWork
• Запросить у пользователя его открытый ключ
• Добавить пользователя в стек OpsWork поскольку он уже является пользователем AWS
• Он сможет получить доступ к экземпляру

Таким образом, как только проект, «Удалить пользователя из Ops» и AWS, его доступ будет аннулирован.В этом случае вам не нужно ничего менять на стороне экземпляра, об этом позаботится AWS OpsWork.

Для AWS я могу установить 2FA и сменить пароль

Лучше создать пользователя IAM для него, как только проект будет завершен, удалить этого пользователя.