Resumen:¿Cómo puedo obtener varios desarrolladores puedan inicio y parada una instancia de Amazon EC2 compartida?¿Cuál es la mejor manera de que muchos usuarios controlen las instancias de EC2?
Tengo un proyecto en el que estoy usando una instancia de EC2 para un trabajo que persiste día a día, así que 'inicio' mi servidor cuando llego a la oficina, y 'lo dejo' cuando me vaya . Trabajo con muchos otros desarrolladores y todos usamos esta instancia de EC2. Nos gustaría que la primera persona empiece a trabajar todos los días para 'iniciar' la instancia y la última casa para 'detener' la instancia ... pero no pueden 'iniciar' o 'detener' mi instancia. (Ellos pueden lanzan otras instancias de mi IAM si yo les Permisos de inicio, pero eso sería una nueva instancia. Este caso particular es una máquina persistente con el estado de ayer.)
Estamos todos en una cuenta de facturación consolidada, pero esto no otorga derechos de acceso. Estoy mirando Amazon IAM, pero parece que necesita una revisión de nuestra configuración de usuario actual (1 desarrollador = 1 cuenta de AWS, todas las cuentas en facturación consolidada) que sería muy perjudicial si no funciona, o si hay una mejor manera de lograr el mismo objetivo. (Y, francamente, aún no tengo mi guión de juguete para trabajar con IAM, aunque sospecho que IAM es la forma correcta de abordar este problema; necesito leer más al respecto)
Cualquier sugerencia sobre cuál es la mejor manera de hacerlo administrar instancias compartidas?
Gracias!
PD Por diversas razones, no queremos tener una solución basada en cron; ¿Qué máquina funcionaría si todos somos móviles con computadoras portátiles y no tenemos una infraestructura fija? ¿Qué zona horaria asumimos? ¿Con qué usuario se ejecuta cronjob?
Gracias por las sugerencias. No estamos interesados en compartir en la cuenta de desarrollador con muchos usuarios reales; eso no parece una práctica de seguridad muy escalable. Ya tenemos un pequeño script para iniciar/detener instancias, pero el problema es el modelo de autorización. Ditto ElasticFox. –
Preparar una aplicación web simple (con la autorización correspondiente) eliminaría el uso compartido de la cuenta, a expensas de un servidor de tiempo completo. Si necesita más opciones, el uso de uno de los servicios de administración alojados de EC2 puede valer los costos mensuales. –