AWS登录和Rosa集群登录自动化

Question

【以下的问题经过翻译处理】 您好团队，
我们希望能够自动化安装一些代理程序在aws rosa群集中，为此我们正在尝试找出如何自动登录并运行脚本的方法。我们当前的设置使用MFA生成会话令牌，然后使用角色切换来执行在rosa集群上的工作。
请问在进行自动化时，使用授权和认证机制的最佳实践是什么。

Answer

【以下的回答经过翻译处理】 我们建议使用系统管理器（SSM）在群集中的EC2实例上运行自动化脚本。如果您正在使用[此处](https://docs.aws.amazon.com/systems-manager/latest/userguide/prereqs-ssm-agent.html)列出的AMI，其中的SSM代理已经安装完毕。当然，您也可以将其作为实例的[user data](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/user-data.html)脚本的一部分进行[安装](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-manual-agent-install.html)，或者如果您使用CloudFormation进行部署，您可以使用[cfn-init](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-init.html)运行脚本并安装SSM代理。您可以使用IAM凭证与系统管理器进行交互，因此您不需要直接登录实例（虽然您可以使用SSM Session Manager进行登录）来运行自动化脚本。

AWS登录和Rosa集群登录自动化

相关内容