Nous sommes en train de configurer notre infrastructure informatique sur Amazon EC2. Supposons une configuration le long des lignes de: serveurs de production X serveurs de mise en scène Y de classement du journal et Monitoring Server Création du serveur Il est évident que nous avons besoin d'avoir différents serveurs parler les uns aux autres. Une nouvelle version doit être ajoutée à un serveur de transfert. Le collecteur de journaux doit extraire les journaux des serveurs de production. Nous réalisons rapidement que nous avons des problèmes de gestion des clés d'accès. Chaque serveur a sa propre paire de clés et éventuellement son propre groupe de sécurité. Nous finissons par copier des fichiers * .pem d'un serveur à un autre, en se moquant de la sécurité. Le serveur de construction a les clés d'accès des serveurs de transfert afin de se connecter via ssh et de pousser une nouvelle construction. Les serveurs de mise en scène ont de même les clés d'accès des instances de production (gulp!) J'ai fait des recherches approfondies sur le net mais je n'ai pas vraiment trouvé quelqu'un parlant d'un moyen sensé de gérer ce problème. Comment les personnes ayant une configuration similaire à la nôtre traitent-elles ce problème? Nous savons que notre façon de travailler actuelle est mauvaise. La question est - quelle est la bonne façon? Appréciez votre aide! MerciGestion de l'accès inter instance sur EC2
[Mise à jour] Notre situation est compliquée par le fait qu'au moins le serveur de construction doit être accessible à partir d'un serveur externe (en particulier, github). Nous utilisons Jenkins et le hook post commit nécessite une URL accessible au public. L'approche du bastion suggérée par @rook échoue dans cette situation.
+1 bonne question. – rook