Restic: Prise en charge d'IAM pour les comptes de service dans AWS

Créé le 23 avr. 2020 · 3Commentaires · Source: restic/restic

Sortie de `restic version`

restic 0.9.6 compilé avec go1.13.4 sur linux/amd64

Qu'est-ce que restic devrait faire différemment ? Selon vous, quelle fonctionnalité devrions-nous ajouter ?

Restic devrait prendre en charge la prise en charge du rôle via WebIdentityTokenFile, qui a été ajouté à minio (https://github.com/minio/minio-go/pull/1183). Ce faisant, restic pourrait utiliser un compte de service qui utilise l'annotation eks.amazonaws.com/role-arn d'AWS pour lui attacher un rôle. Ce serait un grand avantage car il n'y aurait pas besoin d'informations d'identification d'utilisateur qui doivent être renouvelées régulièrement.

Qu'essayez-vous de faire?

J'aimerais créer des sauvegardes de PV dans AWS qui sont stockées dans le compartiment S3, sans avoir d'utilisateur IAM supplémentaire que je dois gérer.

Restic vous a-t-il aidé aujourd'hui ? Cela vous a-t-il rendu heureux d'une manière ou d'une autre ?

La sauvegarde avec restic elle-même fonctionne très bien, mais le fait d'avoir l'utilisateur supplémentaire crée beaucoup de frais généraux pour nous.

Source

christian-vent

👍5

Commentaire le plus utile

J'ai soulevé PR # 2733 pour cela. Il a en fait besoin de minio-go 6.0.53 car il contient un correctif supplémentaire PR-1263 pour corriger l'URL STS en https

ac-hibbert le 13 mai 2020

🎉3 👍3

Tous les 3 commentaires

Ces changements pour ROLE au lieu de "secrets" attendent Stash et Velero :

AWS/EKS : utilisez AWS_ROLE_ARN avec le jeton d'AWS_WEB_IDENTITY_TOKEN_FILE pour accéder au référentiel (S3)
https://github.com/stashed/stash/issues/1101

roman-judin-dragon le 12 mai 2020

Afin de prendre en charge les modifications de l'API, il semble restic doive être construit avec minio-go 6.0.45 ou version ultérieure, ce qui inclut https://github.com/minio/minio-go/pull/1183

https://github.com/minio/minio-go/releases/tag/v6.0.45
https://github.com/minio/minio-go/pull/1183

whereisaaron le 13 mai 2020

J'ai soulevé PR # 2733 pour cela. Il a en fait besoin de minio-go 6.0.53 car il contient un correctif supplémentaire PR-1263 pour corriger l'URL STS en https

ac-hibbert le 13 mai 2020

🎉3 👍3

Cette page vous a été utile?

0 / 5 - 0 notes

Questions connexes

Ajoutez un niveau de journalisation « détaillé » qui enregistre exactement ce qui s'est passé

whereisaaron · 3Commentaires

Restic demande toujours le mot de passe lorsqu'il est défini sur .bashrc

RafaelAybar · 3Commentaires

L'utilisation de --stdin rapporte toujours 0B

TheLastProject · 3Commentaires

restic 0.9.4 `-q` affiche` open repository`

axllent · 4Commentaires

tree e5457a72: fichier "XX": la taille des métadonnées (8770356) et la somme des tailles d'objets blob (8770808) ne correspondent pas

dionorgua · 5Commentaires