Elasticsearch: Agregue soporte para la asunción de roles en el repositorio s3

Creado en 23 sept. 2016  ·  3Comentarios  ·  Fuente: elastic/elasticsearch

Actualmente, el repositorio de S3 se basa en las credenciales del perfil de la instancia de IAM o en las credenciales de acceso/secretas pasadas explícitamente en el momento de la creación del repositorio.

Estaba pensando en trabajar en una función que permita que el módulo de repositorio de S3 admita un parámetro opcional role_name que es un nombre de rol de IAM. Si se pasa role_name, el complemento usará el rol asumido de STS para asumir el nombre de rol pasado y usará esas credenciales para escribir en S3.

El beneficio es la capacidad dentro de un clúster de acceso controlado para otorgar acceso a roles de usuario específicos para respaldar datos en sus propios cubos S3 que podrían estar en una cuenta de AWS completamente diferente de la cuenta que ejecuta este clúster en EC2

:DistributeSnapshoRestore >enhancement
Fuente
picture malpani

Comentario más útil

Sí, trabajaré en un PR para esto.

picture malpani en 23 sept. 2016
👍3

Todos 3 comentarios

Tiene sentido para mí. ¿Quieres venir con un PR en la rama maestra?

dadoonet picture dadoonet en 23 sept. 2016

Sí, trabajaré en un PR para esto.

malpani picture malpani en 23 sept. 2016
👍3

Cierre a favor de #16428

tlrx picture tlrx en 23 mar. 2018
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

clintongormley picture clintongormley  ·  3Comentarios
rjernst picture rjernst  ·  3Comentarios
clintongormley picture clintongormley  ·  3Comentarios
makeyang picture makeyang  ·  3Comentarios
abrahamduran picture abrahamduran  ·  3Comentarios