¿Es posible usar IAM para administrar cuentas de usuario para hosts unix alojados en EC2 por medio de un módulo PAM de forma similar a LDAP, NIS, etc.?¿Se puede utilizar Amazon IAM como método de autenticación para hosts?
Mi objetivo es tener un medio para centralizar la autenticación de host en nuestros hosts EC2 sin la sobrecarga de configurar una solución de inicio de sesión único.
AWS IAM está diseñado para gestionar el acceso a los recursos de AWS. Puede crear usuarios nuevos, pero la autenticación básica que obtienen las instancias EC2 es a través de pares de claves, que no son lo mismo que los usuarios de IAM.
Es posible que pueda crear un sistema propio que administre usuarios de IAM y también genere una clave privada y pública para que se use dentro de las instancias que se están creando (tal vez incluso reutilizando las claves que obtiene al crear un nuevo usuario en IAM).
En general, no está destinado a ser utilizado de esa manera, por lo que yo entiendo.
Ya que menciona LDAP, puede utilizar este proyecto:
https://github.com/denismo/aws-iam-ldap-bridge
para sincronizar un servidor LDAP con IAM.