尋找一種方法來自主獲取 EC2 實例的團隊公鑰

我正在管理一個（現在）ec2 實例，它將為我們的使用者提供一些工具。我正在使用 Ansible 來管理它。我將它設置為使用 Cron-job 和 Ansible 的組合創建使用者（通過創建使用者列表並使用劇本確保他們存在）。

我的主要問題是這個；我正在嘗試為每個使用者（新舊使用者）創建一種方法，以便能夠使用他們上傳到 EC2 AWS 的密鑰訪問實例。我對此的想法一直處於死胡同。.有沒有辦法呼叫AWS api來返回每個公鑰的文本（因為它們是公開的，我不明白為什麼應該這樣做’不存在..？），以便我可以確保它的副本存在於各自的“~/.ssh/authorized_keys”文件中？

除此之外，我認為將密鑰上傳到 S3 儲存桶可以讓 Ansible 讀取它們。唯一的問題是使用者必須將他們的密鑰上傳到 S3。

任何回饋表示讚賞 -

如果我以錯誤的方式攻擊這個，請告訴我。

我對您的問題的解讀是，一旦使用者在 AWS 控制台中導入了密鑰，您就會想要一種將新密鑰自動導入實際實例的方法。不幸的是，describe-key-pairsAPI 呼叫返回的是私鑰的指紋，而不是完整的公鑰。

如果您有一個精通技術的團隊正在使用它，那麼讓他們上傳到 S3 儲存桶或某處的伺服器可能是您的最佳選擇。

引用自：https://serverfault.com/questions/604404