Рейтинг:0

Индивидуальные локальные учетные записи в AWS

флаг th

Я — мой сценарий. В настоящее время все разработчики подключаются к экземплярам ec2, используя учетную запись пользователя ec2. Есть ли лучший способ сделать это, чтобы мы могли видеть, какие действия разработчики предпринимают на машинах?

Я хочу иметь возможность определить, кто выполняет определенные команды. В настоящее время, когда все являются «пользователями ec2», невозможно определить, кто какую команду выполнил. Например, на сервере разработки невозможно определить, кто изменил права доступа к каталогу «/etc».

может ли кто-нибудь посоветовать мне, как ее решить?

флаг cn
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html «Использование учетной записи пользователя по умолчанию подходит для многих приложений. Однако вы можете добавить учетные записи пользователей, чтобы отдельные пользователи могли иметь свои собственные файлы и рабочие пространства.Кроме того, создание учетных записей для новых пользователей намного безопаснее, чем предоставление нескольким (возможно, неопытным) пользователям доступа к учетной записи пользователя по умолчанию, поскольку учетная запись пользователя по умолчанию может нанести большой ущерб системе при неправильном использовании».
Tim avatar
флаг gp
Tim
Вы добавляете пользователей так же, как и на любом сервере Linux. Если у вас много серверов, вы можете автоматизировать развертывание.
samtech 2021 avatar
флаг th
Тим, Да, я хочу иметь возможность определять, кто выполняет определенные команды. В настоящее время, когда все являются «пользователями ec2», невозможно определить, кто какую команду выполнил. Например, на сервере разработки невозможно определить, кто изменил права доступа к каталогу «/etc».
samtech 2021 avatar
флаг th
@ Тим, я хочу иметь возможность определить, кто выполняет определенные команды, какой совет по этому поводу? Какую процедуру мне нужно принять?
флаг cn
@ samtech2021 — основываясь на ваших недавних вопросах, я настоятельно рекомендую вам изучить некоторые курсы обучения AWS, возможно, сертификацию Cloud Practitioner в качестве отправной точки. Это даст вам действительно хороший обзор всех этих задач.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.