AWS - дополнительный пользователь SSH с cloud-init. Без перезагрузки

Я могу успешно подготовить пользователей Linux ssh через cloud-init при первоначальном запуске, используя это руководство: https://aws.amazon.com/premiumsupport/knowledge-center/ec2-user-account-cloud-init-user-data/

Проблема, с которой я сталкиваюсь, заключается в том, что каждый раз, когда мне нужно добавить или удалить пользователей, мне нужно выключить машину, чтобы изменить сценарий пользовательских данных. Как мне создать и удалить пользователей, сократив время простоя?

Если я добавляю пользователей вручную (https://aws.amazon.com/premiumsupport/knowledge-center/new-user-accounts-linux-instance/), будут ли эти пользователи удалены при перезапуске экземпляра и запуске сценария запуска?


amazon-web-services amazon-ec2 amazon-linux rhel7
person glux    schedule 19.11.2018    source источник
comment
Не могли бы вы подробнее рассказать о том, что пытаетесь сделать? Сценарии user-data запускаются один раз, когда машина подготовлена, и никогда больше. Без какой-либо централизованной службы управления пользователями (например, LDAP) пользователи управляются от машины к машине - если вы добавляете или удаляете их с одной, они не будут автоматически добавлены или удалены с других машин.   -  person stdunbar    schedule 20.11.2018
comment
Я пытаюсь настроить учетные записи пользователей Linux на отдельных машинах Linux, но у меня нет централизованной службы управления пользователями. Я надеялся использовать конфигурацию yaml с пользовательскими данными для начальной загрузки примерно 20 пользователей, чтобы избавить меня от необходимости настраивать каждого пользователя вручную и избежать необходимости иметь собственный сценарий оболочки для выполнения этой работы. Скрипты пользовательских данных работают отлично, однако в долгосрочной перспективе у меня будут ситуации, когда мне нужно будет добавить дополнительных пользователей и удалить их с каждой машины. Просто пытаюсь найти правильный подход без необходимости реализовывать централизованное управление.   -  person glux    schedule 20.11.2018

Ответы (1)


arrow_upward
0
arrow_downward

Вы потенциально можете использовать шаблоны запуска EC2. Очень легко настроить и легко клонировать для экземпляров разных размеров и классов. Довольно приятно, как я использую их с пользовательскими данными для управления переменными среды для разработчиков, сцены и продуктов!

person Michael Quale    schedule 20.11.2018