Estamos en proceso de configurar nuestra infraestructura de TI en Amazon EC2. Asumir una configuración a lo largo de las líneas de: X servidores de producción servidores de plataforma Y intercalación de registro y monitoreo de servidor Servidor de generación de Obviamente tenemos una necesidad de tener varios servidores de hablar unos con otros. Una nueva compilación debe pasar a un servidor de transición. El recopilador de registros necesita extraer registros de los servidores de producción. Nos estamos dando cuenta rápidamente de que estamos teniendo problemas para administrar las claves de acceso. Cada servidor tiene su propio par de claves y posiblemente su propio grupo de seguridad. Estamos terminando copiando archivos * .pem de un servidor a otro tipo de burla de seguridad. El servidor de compilación tiene las claves de acceso de los servidores de transición para conectarse a través de ssh e impulsar una nueva compilación. Los servidores de almacenamiento tienen claves de acceso de las instancias de producción (¡gulp!) . Realicé algunas búsquedas exhaustivas en la red, pero realmente no pude encontrar a nadie que hablara sobre una forma sensata de manejar este problema. ¿Cómo manejan este problema las personas con una configuración similar a la nuestra? Sabemos que nuestra forma actual de trabajar es incorrecta. La pregunta es: ¿cuál es la forma correcta? ¡Apreciar tu ayuda! GraciasAdministración del acceso entre instancias en EC2
[Actualización] Nuestra situación se complica por el hecho de que al menos el servidor de compilación debe ser accesible desde un servidor externo (específicamente, github). Estamos utilizando Jenkins y el enlace de confirmación de publicación necesita una URL públicamente accesible. El enfoque de bastión sugerido por @rook falla en esta situación.
+1 buena pregunta. – rook