S3リポジトリは現在、IAMインスタンスプロファイルのクレデンシャルに依存しているか、リポジトリの作成時にアクセス/シークレットクレデンシャルで明示的に渡されています。
私は、S3リポジトリモジュールがIAMロール名であるオプションのパラメーターrole_name
を取り込むことを可能にする機能に取り組むことを考えていました。 role_nameが渡された場合、プラグインはSTS仮定ロールを使用して渡されたロール名を引き継ぎ、それらのクレデンシャルを使用してS3に書き込みます。
利点は、アクセス制御されたクラスター内で、特定のユーザーロールへのアクセスを許可して、EC2でこのクラスターを実行しているアカウントとは完全に異なるAWSアカウントにある可能性のある独自のS3バケットにデータをバックアップできることです。
それは私には理にかなっています。 マスターブランチにPRを付けたいですか?
はい、このためのPRに取り組みます。
#16428を支持して閉会
最も参考になるコメント
はい、このためのPRに取り組みます。