Возможно ли использовать IAM для управления учетными записями для хостов UNIX, размещенных в EC2, посредством модуля PAM, аналогично LDAP, NIS и т. Д.??Может ли Amazon IAM использоваться в качестве метода аутентификации для хостов?
Моя цель состоит в том, чтобы иметь возможность централизовать аутентификацию хоста на наших компьютерах EC2 без накладных расходов при настройке решения с одним знаком.
AWS IAM предназначен для доступа к ресурсам AWS. Вы можете создавать новых пользователей, но базовая аутентификация, которую получают экземпляры EC2, осуществляется через пары ключей, которые не совпадают с пользователями IAM.
Возможно, у вас есть возможность создать собственную систему, которая управляет пользователями IAM, а также генерирует закрытый и открытый ключ для их использования внутри создаваемых экземпляров (возможно, даже повторное использование ключей, которые вы получаете при создании новый пользователь в IAM).
В целом, на мой взгляд, это не значит, что нужно использовать этот путь, насколько я понимаю.
Поскольку вы упомянули LDAP, вы можете использовать этот проект:
https://github.com/denismo/aws-iam-ldap-bridge
для синхронизации сервера LDAP с СИА.