kiririmode https://blog.hatena.ne.jp/kiririmode/ 理系学生日記 https://kiririmode.hatenablog.jp/ app infra 通常のプロジェクトにおいては踏み台サーバを用意するのが一般的だと思います。 この踏み台サーバにおいて面倒なのは鍵の扱いです。多くの場合、公開鍵認証を用いると思いますが、ユーザを追加する都度、当該ユーザの公開鍵を踏み台サーバに登録するのは面倒です。同様に、ユーザがプロジェクトを離任したとき、ユーザの鍵を削除するのもまた面倒でしょう。 公開鍵認証以外の選択肢としては証明書による認証も可能です。 証明書による認証であれば、いつまでログインさせることを許容するかという期限設定も可能になるので柔軟性は増します。一方で、CA管理という別の煩雑さを招くことになります。 AWSにおいては、そもそも鍵を管理しな… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkiririmode.hatenablog.jp%2Fentry%2F20190917%2F1568730011" title="EC2 Instance Connect とは何なのか - 理系学生日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2019-09-17 23:20:11 rich https://kiririmode.hatenablog.jp/entry/20190917/1568730011 1.0 100%