Как я могу предоставить доступ к серверу моему разработчику?

Question

У меня есть AWS EC2 Server с моим серверным приложением и базой данных.

Моему новому разработчику нужно загрузить несколько вещей в базу данных и обновить код Backend, но я не хочу отдавать ему PEM.

Ему нужно S SH

Как лучше всего это сделать? Я думал о создании для него пользователя IAM - но я хочу, чтобы он только предоставил S SH Access, так что разрешение будет? Я смог найти только общее полное разрешение EC2, которое также давало бы ему разрешение редактировать группу безопасности и тому подобное.

Я ему хорошо доверяю, но я просто не хочу давать ему полный доступ вообще.

Что делать?

Answer 1

Почему бы не разрешить вашему разработчику подключиться с помощью диспетчера сеансов .

Если вы используете это, он может получить доступ к среде либо в своем браузере, либо через AWS CLI.

Он должен иметь возможность имитировать c обычный сеанс, но без ключа, тогда, когда он закончит, вы удалите разрешения сервера. Вы также можете включить ведение журнала, чтобы проверять историю его действий в сеансах.

Если вы хотите обновить код, вы должны в какой-то момент взглянуть на использование развертывания кода , чтобы код автоматически запускался без доступа к серверу.