Я размещаю сайт Wordpress на Amazon EC2. Я использовал keypair (.pem) для доступа к каталогам с помощью FileZilla. Как я могу дать нанятому веб-разработчику доступ к каталогам? Можно ли дать ему экземпляр .pem?Учетные данные для нанятого веб-разработчика на Amazon EC2
Лучший способ сделать это есть разработчик генерировать их собственный ключ SSH. Когда они это сделают, он будет генерировать как файл открытого, так и частного ключей. Все, что вам нужно сделать, это добавить файл открытого ключа в файл с именем authorized_keys для пользователя, которому вы хотите предоставить им доступ в экземпляре.
Вы найдете файл в домашней директории пользователя в пределах .ssh
Перейдите на свою консоль AWS, щелкните службы, а затем нажмите IAM (Identity and Access Management). Лучший способ предоставить веб-разработчику доступ к каталогу - это создать нового пользователя в консоли IAM, а затем назначить определенные разрешения для пользователя. Делая это, вы можете предоставить разработчику доступ к EC2, ограничивая их теми областями, которые вы не хотите изменять (биллинг, другие службы AWS). После создания пользователя вы можете загрузить определенную ключевую пару, специфичную для этого пользователя. Никогда не выдавайте свою пару ключей другим пользователям.
Чтобы разрешить другому пользователю доступ к вашему экземпляру EC2, добавьте к нему свою пару ключей, созданную с их учетной записи пользователя, до .ssh/authorized_keys. Вы можете либо SSH в экземпляр, либо добавить ключ к указанному файлу или нажать «подключиться» при просмотре экземпляра в консоли AWS. Пожалуйста, ознакомьтесь с этой ссылкой http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html, чтобы добавить пользователей в ваш экземпляр EC2.
Проверить эту ссылку для получения дополнительной информации о том, как установить новый пользователь с АМС - http://docs.aws.amazon.com/IAM/latest/UserGuide/console_controlling-access.html
Для получения информации относительно того, что IAM есть, выписка http://aws.amazon.com/documentation/iam/
Это охватывает доступ к услугам АМС, но не ключи SSH на конкретном экземпляре. – datasage
Вы хотите создать открытый ключ и закрытый ключ, разработчик должен создать свою собственную учетную запись aws? Могу ли я создать новые пары ключей, используя мою учетную запись, и отправить ее ему? – askingtoomuch
Совсем нет. Все, что им нужно, это их собственная пара ключей ssh. У Linux и OS X уже установлен инструмент. Может использовать шпатлевку на окнах. – datasage