Elasticsearch: Ajouter la prise en charge de l'hypothèse de rôle dans le référentiel s3

Créé le 23 sept. 2016  ·  3Commentaires  ·  Source: elastic/elasticsearch

Le référentiel S3 s'appuie actuellement soit sur les informations d'identification du profil d'instance IAM, soit sur les informations d'identification d'accès/secrètes explicitement transmises au moment de la création du référentiel.

Je pensais travailler sur une fonctionnalité qui permet au module de référentiel S3 de prendre un paramètre facultatif role_name qui est un nom de rôle IAM. Si role_name est transmis, le plug-in utilisera STS assume role pour assumer le nom de rôle passé et utilisera ces informations d'identification pour écrire sur S3.

L'avantage est la possibilité, au sein d'un cluster à accès contrôlé, d'accorder l'accès à des rôles d'utilisateur spécifiques pour sauvegarder des données dans leurs propres compartiments S3 qui pourraient se trouver sur un compte AWS complètement différent du compte qui exécute ce cluster sur EC2.

:DistributeSnapshoRestore >enhancement
Source
picture malpani

Commentaire le plus utile

Oui, je vais travailler sur un PR pour cela.

picture malpani le 23 sept. 2016
👍3

Tous les 3 commentaires

Ça me semble logique. Vous souhaitez venir avec un PR sur la branche master ?

dadoonet picture dadoonet le 23 sept. 2016

Oui, je vais travailler sur un PR pour cela.

malpani picture malpani le 23 sept. 2016
👍3

Clôture en faveur de #16428

tlrx picture tlrx le 23 mars 2018
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

rpalsaxena picture rpalsaxena  ·  3Commentaires
clintongormley picture clintongormley  ·  3Commentaires
jpountz picture jpountz  ·  3Commentaires
makeyang picture makeyang  ·  3Commentaires
mayyamus picture mayyamus  ·  3Commentaires