Как лучше всего обеспечить управление инстансами EC2 несколькими пользователями?

Обзор. Как сделать так, чтобы несколько разработчиков могли запускать и останавливать общий экземпляр Amazon EC2?

У меня есть проект, в котором я использую экземпляр EC2 для работы, которая сохраняется изо дня в день, поэтому я «запускаю» свой сервер, когда прихожу в офис, и «останавливаю» его, когда ухожу. Я работаю с несколькими другими разработчиками, и все мы используем этот инстанс EC2. Мы бы хотели, чтобы каждый день первый человек, начинающий работу, «запускал» экземпляр, а последний возвращался домой, чтобы «останавливать» экземпляр... но они не могут «запускать» или «останавливать» мой экземпляр. (Они могут запускать другие экземпляры из моего AMI, если я даю им разрешение на запуск, но это будет новый экземпляр. Этот конкретный экземпляр является постоянной машиной со вчерашним состоянием. )

Мы все в консолидированном платежном аккаунте, но это не дает прав доступа. Я смотрю на Amazon IAM, но, похоже, он нуждается в пересмотре нашей текущей пользовательской настройки (1 разработчик = 1 аккаунт AWS, все аккаунты под единым выставлением счетов), что будет очень разрушительно, если он не будет работать или если есть лучший способ достичь той же цели. (И, честно говоря, мой игрушечный скрипт еще не работал под IAM, хотя я подозреваю, что IAM - правильный подход к этой проблеме - мне нужно больше узнать об этом)

Любые предложения о том, как лучше всего управлять общими экземплярами?

Спасибо!

PS По разным причинам мы не хотим иметь решение на основе cron; на какой машине это будет работать, если мы все будем мобильны с ноутбуками и не будем иметь стационарной инфраструктуры? Какой часовой пояс мы предполагаем? Под каким пользователем работает cronjob?


person David Kennedy    schedule 13.02.2011    source источник


Ответы (2)


AWS Identity and Access Management: http://aws.amazon.com/iam/

person csdaraujo    schedule 27.03.2012

Используйте отдельные учетные записи для производства и разработки. Распространите информацию для входа в учетную запись разработки каждому разработчику. Они могут запускать/останавливать инстансы EC2 из главной консоли управления AWS.

Если вам нужно решение за пределами консоли управления, создайте небольшое приложение с использованием API-интерфейсов EC2, которое можно запускать локально для запуска/остановки экземпляра.

Такое приложение, как Elasticfox, также может быть жизнеспособным решением.

Это простые идеи.

РЕДАКТИРОВАТЬ: 14 февраля 2011 г. AWS объявила, что пользователи IAM могут войти в консоль управления.

person Uriah Carpenter    schedule 14.02.2011
comment
Спасибо за предложения. Мы не заинтересованы в том, чтобы делиться учетной записью разработчика со многими реальными пользователями; это не кажется очень масштабируемой практикой безопасности. У нас уже есть небольшой скрипт для запуска/остановки инстансов, но проблема заключается в модели авторизации. То же самое с ElasticFox. - person David Kennedy; 15.02.2011
comment
Создание простого веб-приложения (с соответствующей авторизацией) устранило бы совместное использование учетной записи — за счет постоянного сервера. Если вам нужны дополнительные возможности, использование одной из размещенных служб управления EC2 может окупить ежемесячные затраты. - person Uriah Carpenter; 15.02.2011