Si alguien con un par de claves .pem para varias instancias EC2 deja la empresa, ¿cuál es la mejor práctica para eliminar el acceso a esa clave? Presumiblemente, simplemente eliminar la clave de la consola de AWS no les niega el acceso a todas las instancias, entonces, ¿existe una forma inteligente de auditar y eliminar su acceso? Si no tengo una copia del archivo de claves, ¿cómo puedo estar seguro de que no agregaron la clave pública a otras instancias?
Asumir instancias EC2 de Ubuntu 12.04
Respuesta1
Después de la instalación, Amazon ya no hace nada con sus instancias, por lo que no creo que tengan la funcionalidad necesaria para este escenario. Podrías modificar un script para recorrer todas las instancias y comprobar si su clave está ahí (no es bonito, pero funcionará :)):
for INSTANCE in $(ec2-describe-instances | grep INSTANC | grep running | awk '{print $4;}')
do
ssh -lec2-user -oStrictHostKeyChecking=no $INSTANCE 'cat ~/.ssh/authorized_keys | grep mtak'
if [ $? -eq 0 ];
then
echo $INSTANCE
fi
done
También puede agregar una sedlínea en línea para eliminar la clave del archivo autorizado_keys.
Respuesta2
Como medida de seguridad, también puede limitar el acceso a sus servidores para su rango de direcciones IP de red utilizando la configuración del grupo de seguridad. De esta manera, podría evitar que las personas accedan a su cantidad de instancias EC2 aunque tengan el par de claves .pem.