如何进行多个账户的SSH密钥管理？

Question

【以下的问题经过翻译处理】 您好，

我们需要实现以下功能：

1. 在一个地方（中央化）创建/删除托管在多个帐户中的实例的ssh密钥对。
2. 为我们要ssh访问的用户分配权限，例如：IAM -管理员用户应该有管理员ssh密钥，这将在用户所在的虚拟机中提供完全的读/写权限，而IAM -只读用户应该有只读SSH密钥，这将提供较少的权限。
 "AWS system manager" - "session manager" 看起来似乎适合我们，但它适用于托管在多个帐户中的实例吗？

Answer

【以下的回答经过翻译处理】 是的，可以通过在不同账户中使用角色实现此操作。以下是一个组织如何设置此项操作的示例：[使用AWS系统管理器替换SSH访问以减少管理和安全开销的好处](https://aws.amazon.com/blogs/mt/vr-beneficios-session-manager/)。

如何进行多个账户的SSH密钥管理？

관련 콘텐츠