使用awsssm将SSH连接到弹性Beanstalk服务器的简单工具。
eb-ssm的Python项目详细描述
电子束SSM
这个简单的脚本可以帮助您使用awsssm通过SSH连接到弹性Beanstalk服务器。
当eb ssh
存在时,它要求每个单独的用户在本地拥有EC2实例私钥。这是不公平的
从信息安全和访问管理的角度来看。如果配置了SSM,用户将不再需要
EC2实例的私钥通过SSH连接到弹性Beanstalk实例中,并通过IAM管理它们的访问。
eb-ssm被设计为将eb-CLI和awscli中的工具结合起来,以便为eb ssh
提供更好的替代。
先决条件
设置您的弹性Beanstalk环境以允许通过AWS SSM
以下步骤需要在每个环境中执行一次。
- 在
转到elasticbeanstalk>;environment_NAME>;Configuration>;Security并找到“IAM instance profile”(默认情况下,这是“aws-elasticbeanstalk-ec2-role”)。这是步骤2中的角色名。
在 - 在
转到“IAM”>;“角色”>;“角色名称”。在“权限”下,添加“AmazonSSMManagedInstanceCore”。
在 - 在
转到“系统管理器”>;“会话管理器”>;“首选项”>;“编辑”。启用“runasupport”并将“runasdefualt User”设置为“ec2 User”(或者弹性Beanstalk服务器的默认用户是什么)。
在
配置本地计算机
以下步骤需要在每台计算机上执行一次。
使用EB SSM
通过pip install eb-ssm
安装eb ssm。
安装完成后,您只需从存储库运行eb-ssm
,它将自动挂接到存储库的EB配置中(在.elasticbeanstalk中)/配置yml).
要通过ssh连接到特定环境中,请使用eb-ssm ENVIRONMENT_NAME
。
您还可以选择将其他参数(如awscli概要文件或区域)传递给eb ssm。有关选项的完整列表,请参见eb-ssm --help
。
配置
eb ssm使用eb CLI配置文件。如果您没有使用EB CLI设置项目,以下是EB ssm所需的最小配置;此配置位于.elasticbeanstalk/config.yml
:
global:
application_name: EB_APPLICATION_NAME
default_region: REGION_NAME
profile: PROFILE_NAME
- 项目
标签: