Repositori S3 saat ini bergantung pada kredensial profil instans IAM atau secara eksplisit diteruskan dalam kredensial akses/rahasia pada saat pembuatan repositori.
Saya sedang berpikir untuk mengerjakan fitur yang memungkinkan modul repositori S3 mengambil parameter opsional role_name
yang merupakan nama peran IAM. Jika role_name diteruskan, plugin akan menggunakan peran asumsi STS untuk mengasumsikan nama peran yang diteruskan dan menggunakan kredensial tersebut untuk menulis ke S3.
Manfaatnya adalah kemampuan dalam kluster yang dikontrol akses untuk memberikan akses ke peran pengguna tertentu untuk mencadangkan data ke dalam ember S3 mereka sendiri yang dapat berada di akun AWS yang sama sekali berbeda dari akun yang menjalankan kluster ini di EC2
Masuk akal bagi saya. Apakah Anda ingin datang dengan PR di cabang master?
Ya, saya akan mengerjakan PR untuk ini.
Menutup mendukung #16428
Komentar yang paling membantu
Ya, saya akan mengerjakan PR untuk ini.