1. Inicio
  2. Pregunta y respuesta
  3. ¿Cuál es la mejor manera de que muchos usuarios controlen las instancias de EC2?

¿Cuál es la mejor manera de que muchos usuarios controlen las instancias de EC2?

2011-02-13 13 views
11

Resumen:¿Cómo puedo obtener varios desarrolladores puedan inicio y parada una instancia de Amazon EC2 compartida?¿Cuál es la mejor manera de que muchos usuarios controlen las instancias de EC2?

Tengo un proyecto en el que estoy usando una instancia de EC2 para un trabajo que persiste día a día, así que 'inicio' mi servidor cuando llego a la oficina, y 'lo dejo' cuando me vaya . Trabajo con muchos otros desarrolladores y todos usamos esta instancia de EC2. Nos gustaría que la primera persona empiece a trabajar todos los días para 'iniciar' la instancia y la última casa para 'detener' la instancia ... pero no pueden 'iniciar' o 'detener' mi instancia. (Ellos pueden lanzan otras instancias de mi IAM si yo les Permisos de inicio, pero eso sería una nueva instancia. Este caso particular es una máquina persistente con el estado de ayer.)

Estamos todos en una cuenta de facturación consolidada, pero esto no otorga derechos de acceso. Estoy mirando Amazon IAM, pero parece que necesita una revisión de nuestra configuración de usuario actual (1 desarrollador = 1 cuenta de AWS, todas las cuentas en facturación consolidada) que sería muy perjudicial si no funciona, o si hay una mejor manera de lograr el mismo objetivo. (Y, francamente, aún no tengo mi guión de juguete para trabajar con IAM, aunque sospecho que IAM es la forma correcta de abordar este problema; necesito leer más al respecto)

Cualquier sugerencia sobre cuál es la mejor manera de hacerlo administrar instancias compartidas?

Gracias!

PD Por diversas razones, no queremos tener una solución basada en cron; ¿Qué máquina funcionaría si todos somos móviles con computadoras portátiles y no tenemos una infraestructura fija? ¿Qué zona horaria asumimos? ¿Con qué usuario se ejecuta cronjob?

Fuente

2011-02-13 David Kennedy

Respuesta

0

Utilice cuentas separadas para producción y desarrollo. Distribuya la información de inicio de sesión de la cuenta de desarrollo a cada desarrollador. Pueden iniciar/detener instancias EC2 desde la consola de administración principal de AWS.

Si desea una solución fuera de la consola de administración, cree una pequeña aplicación utilizando las API EC2 que se pueden ejecutar localmente para iniciar/detener la instancia.

Una aplicación como Elasticfox también podría ser una solución viable.

Estas son las ideas simples.

EDITAR: El 14 de febrero de 2011 AWS announced que los usuarios de IAM pueden iniciar sesión en la consola de administración.

Fuente

2011-02-14 17:12:38

+0

Gracias por las sugerencias. No estamos interesados ​​en compartir en la cuenta de desarrollador con muchos usuarios reales; eso no parece una práctica de seguridad muy escalable. Ya tenemos un pequeño script para iniciar/detener instancias, pero el problema es el modelo de autorización. Ditto ElasticFox. –

+0

Preparar una aplicación web simple (con la autorización correspondiente) eliminaría el uso compartido de la cuenta, a expensas de un servidor de tiempo completo. Si necesita más opciones, el uso de uno de los servicios de administración alojados de EC2 puede valer los costos mensuales. –

Cuestiones relacionadas

 Cuestiones relacionadas