Amazon EC2에서 IT 인프라를 설정하는 중입니다. X 프로덕션 서버 스테이징 서버 로그 데이터 정렬 및 모니터링 서버 빌드 서버 분명히 우리는 서로 다른 서버간에 대화 할 필요가 있습니다. 새 빌드는 스테이징 서버로 scp'd되어야합니다. 로그 정렬자는 프로덕션 서버에서 로그를 가져와야합니다. 우리는 액세스 키 관리에 어려움을 겪고 있다는 것을 빨리 깨닫고 있습니다. 각 서버에는 자체 키 쌍이 있고 자체 보안 그룹이있을 수 있습니다. 우리는 * .pem 파일을 서버에서 서버로 복사하는 것을 끝내고있다. 빌드 서버에는 ssh를 통해 연결하고 새 빌드를 푸시하기 위해 준비 서버의 액세스 키가 있습니다. 스테이징 서버는 유사하게 프로덕션 인스턴스의 액세스 키를 가지고 있습니다. (꿀꺽 꿀꺽 마셔!) 저는 인터넷에서 광범위한 검색을 수행했지만 실제로이 문제를 관리하는 합리적인 방법에 대해 이야기하는 사람을 찾을 수 없었습니다. 이 문제를 처리하는 우리와 비슷한 설정을 가진 사람들은 어떻게됩니까? 우리는 현재의 일하는 방식이 잘못되었다는 것을 알고 있습니다. 질문은 - 올바른 길은 무엇입니까? 귀하의 도움에 감사드립니다! 감사합니다.EC2에서 인스턴스 간 액세스 관리
[업데이트] 적어도 빌드 서버는 외부 서버 (특히 github)에서 액세스 할 수 있어야하기 때문에 상황이 복잡합니다. 우리는 젠킨스 (Jenkins)를 사용하고 있습니다. 포스트 커밋 훅 (post commit hook)은 공개적으로 액세스 할 수있는 URL이 필요합니다. 이 상황에서 @rook에서 제안한 요새 접근 방식이 실패합니다.
+1 좋은 질문입니다. – rook