يعتمد مستودع S3 حاليًا على بيانات اعتماد ملف تعريف مثيل IAM أو يتم تمريره بشكل صريح في بيانات اعتماد الوصول / السرية في وقت إنشاء المستودع.
كنت أفكر في العمل على ميزة تسمح لوحدة مستودع التخزين S3 بأخذ معلمة اختيارية role_name
وهو اسم دور IAM. إذا تم تمرير role_name ، فسيستخدم المكون الإضافي دور STS في تولي اسم الدور الذي تم تمريره واستخدام بيانات الاعتماد هذه للكتابة إلى S3.
تتمثل الميزة في القدرة داخل مجموعة يتم التحكم في الوصول إليها على منح الوصول إلى أدوار مستخدم محددة لنسخ البيانات احتياطيًا في حاويات S3 الخاصة بهم والتي يمكن أن تكون على حساب AWS مختلف تمامًا عن الحساب الذي يقوم بتشغيل هذه المجموعة على EC2
فمن المنطقي بالنسبة لي. هل تريد أن تأتي مع PR في الفرع الرئيسي؟
نعم ، سأعمل على العلاقات العامة لهذا الغرض.
الخاتمة لصالح # 16428
التعليق الأكثر فائدة
نعم ، سأعمل على العلاقات العامة لهذا الغرض.