Elasticsearch: Tambahkan dukungan untuk asumsi peran dalam repositori s3

Dibuat pada 23 Sep 2016  ·  3Komentar  ·  Sumber: elastic/elasticsearch

Repositori S3 saat ini bergantung pada kredensial profil instans IAM atau secara eksplisit diteruskan dalam kredensial akses/rahasia pada saat pembuatan repositori.

Saya sedang berpikir untuk mengerjakan fitur yang memungkinkan modul repositori S3 mengambil parameter opsional role_name yang merupakan nama peran IAM. Jika role_name diteruskan, plugin akan menggunakan peran asumsi STS untuk mengasumsikan nama peran yang diteruskan dan menggunakan kredensial tersebut untuk menulis ke S3.

Manfaatnya adalah kemampuan dalam kluster yang dikontrol akses untuk memberikan akses ke peran pengguna tertentu untuk mencadangkan data ke dalam ember S3 mereka sendiri yang dapat berada di akun AWS yang sama sekali berbeda dari akun yang menjalankan kluster ini di EC2

:DistributeSnapshoRestore >enhancement
Sumber
picture malpani

Komentar yang paling membantu

Ya, saya akan mengerjakan PR untuk ini.

picture malpani pada 23 Sep 2016
👍3

Semua 3 komentar

Masuk akal bagi saya. Apakah Anda ingin datang dengan PR di cabang master?

dadoonet picture dadoonet pada 23 Sep 2016

Ya, saya akan mengerjakan PR untuk ini.

malpani picture malpani pada 23 Sep 2016
👍3

Menutup mendukung #16428

tlrx picture tlrx pada 23 Mar 2018
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

jasontedor picture jasontedor  ·  3Komentar
abrahamduran picture abrahamduran  ·  3Komentar
mayyamus picture mayyamus  ·  3Komentar
matthughes picture matthughes  ·  3Komentar
ttaranov picture ttaranov  ·  3Komentar