Как достичь входа ssh без пароля в AWS Cloudformation

Question

Я собираюсь настроить кластер Hadoop, используя AWS CloudFormation. Некоторым сценариям Hadoop-помощникам необходимо установить соединение без пароля ssh с главного узла на подчиненные узлы (используя файл «etc/hadoop/slaves»). Как правило, это может быть достигнуто путем генерации пары ключей ssh ​​и добавления открытого ключа главного узла в подчиненный узел ~/.ssh/authorized_keys. Но как это сделать, используя шаблон AWS CloudFormation?

Answer 1

CloudFormation не поддерживает генерации пары ключей: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-iam-accesskey.html

Что бы я сделать, это использовать S3 ведро, которое содержит частные/государственные ключи и использовать их при запуске. Частный отправился в ~/.ssh/stack.pem, например, и публику в ~/.ssh/authorized_keys.

Другим вариантом является использование строкового параметра в стек CF для «общедоступных» и «закрытых» ключей, если вы не хотите, чтобы они хранились в другом месте.

Вы можете быть творческими здесь, но нет способа создать и пройти вокруг пары ключей.

Помните, что CF является «инфраструктурой как код», поэтому вы даже можете написать скрипт, который генерирует пару ключей, генерирует временный ведро S3, загружает туда файлы ключей, создает шаблон CF, который переходит во временный ведро s3 (параметр) , помещает их туда, где они должны быть в каждом экземпляре, а затем сценарий может очистить (удалить bucket + keys).