Elasticsearch: أضف دعمًا لتولي الدور في مستودع s3

يعتمد مستودع S3 حاليًا على بيانات اعتماد ملف تعريف مثيل IAM أو يتم تمريره بشكل صريح في بيانات اعتماد الوصول / السرية في وقت إنشاء المستودع.

كنت أفكر في العمل على ميزة تسمح لوحدة مستودع التخزين S3 بأخذ معلمة اختيارية role_name وهو اسم دور IAM. إذا تم تمرير role_name ، فسيستخدم المكون الإضافي دور STS في تولي اسم الدور الذي تم تمريره واستخدام بيانات الاعتماد هذه للكتابة إلى S3.

تتمثل الميزة في القدرة داخل مجموعة يتم التحكم في الوصول إليها على منح الوصول إلى أدوار مستخدم محددة لنسخ البيانات احتياطيًا في حاويات S3 الخاصة بهم والتي يمكن أن تكون على حساب AWS مختلف تمامًا عن الحساب الذي يقوم بتشغيل هذه المجموعة على EC2