Das S3-Repository stützt sich derzeit entweder auf die IAM-Instance-Profil-Anmeldeinformationen oder auf explizit übergebene Zugangs-/geheime Anmeldeinformationen zum Zeitpunkt der Repository-Erstellung.
Ich habe darüber nachgedacht, an einer Funktion zu arbeiten, die es dem S3-Repository-Modul ermöglicht, einen optionalen Parameter role_name
aufzunehmen, der ein IAM-Rollenname ist. Wenn role_name übergeben wird, verwendet das Plug-in STS, übernimmt die Rolle, um den übergebenen Rollennamen anzunehmen und verwendet diese Anmeldeinformationen, um in S3 zu schreiben.
Der Vorteil besteht darin, dass innerhalb eines zugriffsgesteuerten Clusters bestimmten Benutzerrollen Zugriff gewährt werden kann, um Daten in ihren eigenen S3-Buckets zu sichern, die sich auf einem anderen AWS-Konto als dem Konto befinden können, das diesen Cluster auf EC2 ausführt
Es ergibt für mich Sinn. Möchten Sie mit einem PR auf Master Branch kommen?
Ja, ich werde an einer PR dafür arbeiten.
Schluss zugunsten von #16428
Hilfreichster Kommentar
Ja, ich werde an einer PR dafür arbeiten.