Что такое хороший способ безопасного распространения ключей EC2 среди членов команды? Я рассмотрел использование Подписанных URL-адресов, но это оставило бы его открытым, если кто-то за пределами каким-то образом получил URL-адрес.Безопасное распределение пар ключей ec2
Есть ли способ потребовать от пользователя входа в систему со своими учетными данными IAM для доступа к URL-адресу в s3?
Мой предпочтительный способ распространять пары ключей любого типа другим пользователям через существующий сервер, к которому у них уже есть доступ. Например, если у моей команды уже есть учетные записи на существующем сервере, я отдам копию ключей в файлы в своих домашних каталогах. Или я дам групповой доступ к каталогу, к которому все они имеют доступ. Если вы находитесь в защищенной локальной сети, к которой подключены пользователи, или вы можете подключить к ней VPN, вы также можете настроить общую папку.
Если у вас нет таких ресурсов, вы можете использовать зашифрованную электронную почту, но это может занять немного времени.
Другой вариант - безопасные чаты (IM или IRC). Некоторые IM-клиенты (например, Adium (для Mac)) используют OTR (Off The Record) для шифрования личных разговоров.
Да, S3 имеет несколько вариантов разрешения доступа к отдельным файлам. Вы можете предоставить доступ к «Authenticated Users», который будет применяться к пользователям IAM. Вы также можете назначить роли IAM и групповые политики. Используя IAM, вы можете создавать очень подробные разрешения для пользователей практически для любой службы AWS.
Спасибо за ответ. Мне нравится ваш предпочтительный метод и, вероятно, его реализует. В настоящее время я предоставляю своим пользователям IAM доступ только к созданию клавиш. Они заходят на консоль и создают оттуда пару ключей. – BrianJakovich
Рад, что я мог помочь. – SunSparc