Chúng tôi đang trong quá trình thiết lập cơ sở hạ tầng CNTT của chúng tôi trên Amazon EC2. Giả sử thiết lập dọc theo các dòng: Máy chủ sản xuất X Máy chủ phân trang Y Ghi lại nhật ký và Máy chủ theo dõi Máy chủ tạo Rõ ràng chúng tôi cần có nhiều máy chủ khác nhau nói chuyện với nhau. Một xây dựng mới cần phải được scp'd trên một máy chủ dàn dựng. Trình thu thập nhật ký cần phải kéo nhật ký từ máy chủ sản xuất. Chúng tôi nhanh chóng nhận ra rằng chúng tôi đang gặp sự cố khi quản lý các khóa truy cập. Mỗi máy chủ có cặp khóa riêng và có thể là nhóm bảo mật của riêng nó. Chúng tôi sẽ kết thúc việc sao chép các tệp * .pem từ máy chủ sang loại máy chủ để tạo sự bảo mật. Máy chủ xây dựng có các khóa truy cập của các máy chủ dàn dựng để kết nối thông qua ssh và đẩy một xây dựng mới. Các máy chủ dàn dựng tương tự có các khóa truy cập của các cá thể sản xuất (gulp!) Tôi đã thực hiện một số tìm kiếm mở rộng trên mạng nhưng không thể tìm thấy bất kỳ ai nói về một cách hợp lý để quản lý vấn đề này. Mọi người có thiết lập tương tự như cách chúng tôi xử lý vấn đề này như thế nào? Chúng tôi biết cách làm việc hiện tại của chúng tôi là sai. Câu hỏi đặt ra là - cách đúng đắn là gì? Đánh giá cao sự giúp đỡ của bạn! Cảm ơnQuản lý quyền truy cập cá thể giữa trên EC2
[Cập nhật] Tình huống của chúng tôi phức tạp bởi thực tế ít nhất máy chủ xây dựng cần truy cập từ máy chủ bên ngoài (cụ thể là github). Chúng tôi đang sử dụng Jenkins và hook đăng bài cần một URL có thể truy cập công cộng. Cách tiếp cận pháo đài được đề xuất bởi @rook không thành công trong tình huống này.
+1 câu hỏi hay. – rook