#amazon-web-services #public-key-encryption
#amazon-web-services #шифрование с открытым ключом
Вопрос:
Является ли файл ключа экземпляра AWS (.pem) более высокого уровня, чем ключ доступа AWS IAM?
Комментарии:
1. Что вы подразумеваете под более высоким уровнем?
.pemключи можно использовать для доступа к экземплярам EC2 через SSH, что во многих случаях даже не рекомендуется. В то время как ключи доступа IAM можно использовать для программного доступа ко всей учетной записи AWS. Это совершенно разные вещи.2. О, я думал, что это аналогичный метод обеспечения безопасности. Тогда какой подход вы рекомендуете вместо
.pemключа? Спасибо за вашу помощь!!
Ответ №1:
Файл ключа экземпляра (.pem) используется только для доступа к вашему экземпляру через SSH. Любой, у кого есть .pem ssh, может подключиться к вашему экземпляру без необходимости каких-либо других учетных данных AWS.
В отличие от этого, ключи доступа AWS IAM используются для программного управления вашими ресурсами AWS. В зависимости от точных разрешений, связанных с ключами, любой, у кого есть ключи, может управлять не только EC2, но, возможно, и всем остальным (RDS, ECS, S3, …) в вашей учетной записи.
Ответ №2:
Файлы ключей экземпляра — это закрытые ключи, специально предназначенные для запуска протокола SSH на ваших серверах EC2, где вы фактически находитесь внутри сервера, которым хотите управлять удаленно.
Ключи доступа IAM предназначены для программного обеспечения (выполнения вызовов API с помощью AWS SDK или аналогичных) API управления AWS, например, когда вы хотите, скажем, создать сервер EC2 или корзину S3.
Оба способа позволяют кому-то убедиться, что только человек с ключами может получить доступ к ресурсу, просто они охраняют разные уровни AWS.