是否可以使用IAM通过类似于LDAP、NIS等的PAM模块来管理EC2托管unix主机的用户帐户。。。?
我的目标是在EC2主机上集中主机身份验证,而不需要设置单一登录解决方案。
AWS IAM旨在处理对AWS资源的访问。您可以创建新用户,但EC2实例通过密钥对获得的基本身份验证与IAM用户不同。
您可以创建自己的系统来管理IAM用户,并为他们生成私钥和公钥,以便在创建的实例中使用(甚至可以重新使用在IAM中创建新用户时获得的密钥)。
总的来说,据我所知,它并不是真的应该这样使用。
既然您提到了LDAP,您就可以使用这个项目:
https://github.com/denismo/aws-iam-ldap-bridge
以将LDAP服务器与IAM同步。