Le référentiel S3 s'appuie actuellement soit sur les informations d'identification du profil d'instance IAM, soit sur les informations d'identification d'accès/secrètes explicitement transmises au moment de la création du référentiel.
Je pensais travailler sur une fonctionnalité qui permet au module de référentiel S3 de prendre un paramètre facultatif role_name
qui est un nom de rôle IAM. Si role_name est transmis, le plug-in utilisera STS assume role pour assumer le nom de rôle passé et utilisera ces informations d'identification pour écrire sur S3.
L'avantage est la possibilité, au sein d'un cluster à accès contrôlé, d'accorder l'accès à des rôles d'utilisateur spécifiques pour sauvegarder des données dans leurs propres compartiments S3 qui pourraient se trouver sur un compte AWS complètement différent du compte qui exécute ce cluster sur EC2.
Ça me semble logique. Vous souhaitez venir avec un PR sur la branche master ?
Oui, je vais travailler sur un PR pour cela.
Clôture en faveur de #16428
Commentaire le plus utile
Oui, je vais travailler sur un PR pour cela.