Elasticsearch: Unterstützung für die Übernahme von Rollen im s3-Repository hinzugefügt

Erstellt am 23. Sept. 2016  ·  3Kommentare  ·  Quelle: elastic/elasticsearch

Das S3-Repository stützt sich derzeit entweder auf die IAM-Instance-Profil-Anmeldeinformationen oder auf explizit übergebene Zugangs-/geheime Anmeldeinformationen zum Zeitpunkt der Repository-Erstellung.

Ich habe darüber nachgedacht, an einer Funktion zu arbeiten, die es dem S3-Repository-Modul ermöglicht, einen optionalen Parameter role_name aufzunehmen, der ein IAM-Rollenname ist. Wenn role_name übergeben wird, verwendet das Plug-in STS, übernimmt die Rolle, um den übergebenen Rollennamen anzunehmen und verwendet diese Anmeldeinformationen, um in S3 zu schreiben.

Der Vorteil besteht darin, dass innerhalb eines zugriffsgesteuerten Clusters bestimmten Benutzerrollen Zugriff gewährt werden kann, um Daten in ihren eigenen S3-Buckets zu sichern, die sich auf einem anderen AWS-Konto als dem Konto befinden können, das diesen Cluster auf EC2 ausführt

:DistributeSnapshoRestore >enhancement
Quelle
picture malpani

Hilfreichster Kommentar

Ja, ich werde an einer PR dafür arbeiten.

picture malpani am 23. Sept. 2016
👍3

Alle 3 Kommentare

Es ergibt für mich Sinn. Möchten Sie mit einem PR auf Master Branch kommen?

dadoonet picture dadoonet am 23. Sept. 2016

Ja, ich werde an einer PR dafür arbeiten.

malpani picture malpani am 23. Sept. 2016
👍3

Schluss zugunsten von #16428

tlrx picture tlrx am 23. März 2018
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

abtpst picture abtpst  ·  3Kommentare
rjernst picture rjernst  ·  3Kommentare
makeyang picture makeyang  ·  3Kommentare
ppf2 picture ppf2  ·  3Kommentare
rpalsaxena picture rpalsaxena  ·  3Kommentare