AWSのEC2では、サーバにログインするアカウントとしてec2-userユーザが割り当てられる。
そして、このお客さんのサーバでは、webサーバにもこのユーザが割り当てられている。
ec2-userユーザはrootにもなれる管理者権限を持ったユーザなので、セキュリティ的によろしくない。
そこで、新しくwebサーバ専用のアカウントを作成して利用するようにした。

このアカウントはサイトの編集用にサーバにログインすることはできるが、秘密鍵を持っていないとログインできないようにした。

そして、サイトのファイル所有者をec2-userから専用アカウントに変更し、rootになれるアカウントを使わなくてもサイト上のファイルを編集できるようにした。併せてwebサーバアプリケーションのユーザも専用アカウントに変更した。

また、このサイトではgithubに編集したファイルをプッシュした際に、自動的にサーバ上に反映する機能がある。
その反映部分の機能をカスタマイズして、新しいアカウントでも上手く反映できるようにした。